Ignorer les certificats auto-signés dans Apache HTTPClient 4.5

Je suis en train de accepter tous les certificats et/ou d'accepter des certificats auto-signés à l'aide de Apache HTTPClient version 4.5 (tutoriel lien ici)

J'ai été en passant par des solutions à ce problème à partir d'un tas de posts sur. Pour l'instant aucun d'entre eux ont travaillé.

Je reçois cette erreur: Error while trying to execute request. javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake

Apache Docs:

Liées StackOverflow Questions - Voici quelques liens des solutions que j'ai essayé:

Noter que dans tous ces exemples, je suis également le passage d'un cookie magasin et un proxy informations d'identification fournisseur que j'ai défini plus haut. Ce sont de travail, je suis juste essayer d'ajouter le support de SSL.

Essayer #1

Créer mon propre ssl contexte avec SSLContextBuilder et de faire confiance à tous les auto-signé stratégies avec TrustSelfSignedStrategy. 

SSLContextBuilder sshbuilder = new SSLContextBuilder();
sshbuilder.loadTrustMaterial(null, new TrustSelfSignedStrategy());
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sshbuilder.build());

CloseableHttpClient httpclient = HttpClients.custom()
    .setDefaultCredentialsProvider(credsProvider)
    .setDefaultCookieStore(cookieStore)
    .setSSLSocketFactory(sslsf)
    .build();

RÉSULTAT: N'a pas fonctionné. Obtenu Error while trying to execute request. javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake

Essayer #2

Même que ci-dessus, mais ajouter un PoolingHttpClientConnectionManager 

SSLContextBuilder builder = new SSLContextBuilder();
builder.loadTrustMaterial(null, new TrustSelfSignedStrategy());
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(builder.build(),SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
Registry<ConnectionSocketFactory> registry = RegistryBuilder.<ConnectionSocketFactory>create()
        .register("http", new PlainConnectionSocketFactory())
        .register("https", sslsf)
        .build();
PoolingHttpClientConnectionManager cm = new PoolingHttpClientConnectionManager(registry);
cm.setMaxTotal(2000);//max connection

CloseableHttpClient httpclient = HttpClients.custom()
    .setDefaultCredentialsProvider(credsProvider)
    .setDefaultCookieStore(cookieStore)
    .setSSLSocketFactory(sslsf)
    .setConnectionManager(cm)
    .build();

RÉSULTAT: N'a pas fonctionné. Obtenu Error while trying to execute request. javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake

Essayer #3

Simplement accepter TOUS les certificats en remplaçant la TrustStrategy (ce n'est pas recommandé)

SSLContextBuilder builder = new SSLContextBuilder();
builder.loadTrustMaterial(null, new TrustStrategy() {
    @Override
    public boolean isTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        return true;
    }
});
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(builder.build(),
    SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);

CloseableHttpClient httpclient = HttpClients.custom()
    .setDefaultCredentialsProvider(credsProvider)
    .setDefaultCookieStore(cookieStore)
    .setSSLSocketFactory(sslsf)
    .build();

RÉSULTAT: N'a pas fonctionné. Obtenu Error while trying to execute request. javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake

Essayer #4

J'ai trouvé quelque chose d'utile à partir de cette réponse:

À partir de la version 4.5 HttpClient désactive le protocole SSLv3 version par
par défaut

Voici la solution qu'il a donné:

SSLContext sslcontext = SSLContexts.createSystemDefault();
SSLConnectionSocketFactory sslConnectionSocketFactory = new SSLConnectionSocketFactory(
        sslcontext, new String[] { "TLSv1", "SSLv3" }, null,
        SSLConnectionSocketFactory.getDefaultHostnameVerifier());

Registry<ConnectionSocketFactory> socketFactoryRegistry = RegistryBuilder.<ConnectionSocketFactory>create()
        .register("http", PlainConnectionSocketFactory.INSTANCE)
        .register("https", sslConnectionSocketFactory)
        .build();
PoolingHttpClientConnectionManager cm = new PoolingHttpClientConnectionManager(socketFactoryRegistry);

httpclient = HttpClients.custom()
    .setDefaultCredentialsProvider(credsProvider)
    .setDefaultCookieStore(cookieStore)
    .setSSLSocketFactory(sslConnectionSocketFactory)
    .setConnectionManager(cm)
    .build();

RÉSULTAT: N'a pas fonctionné. Obtenu Error while trying to execute request. javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake

OriginalL'auteur Katie S | 2016-10-07

  1. 2

    L'une des méthodes ci-dessus devrait fonctionner dans le cas de certificats auto-signés, mais la chose étrange est que vous obtenez même une exception dans toutes les approches.

    Je me sens au cours de la session SSL de l'établissement ou de handshake protocole n'est pas accepté par le client ou par le serveur.

    La meilleure solution est ici pour déboguer l'application.

    En cas de tomcat, ajouter -Djavax.net.debug=tous les dans setenv.sh ou setenv.les fichiers bat, puis redémarrez le serveur.

    Ou vous pouvez suivre ce tutoriel.

    L'OP a juste besoin de changer le port lors de la connexion SSL:

    //For HTTPS
HttpHost httpstarget = new HttpHost("mysite.com", 443, "https");

//For HTTP
HttpHost httptarget = new HttpHost("mysite.com", 80, "http");
    Oui, vous avez raison. J'ai juste essayé d'aller sur le site et je pense que c'est bas lol ils auraient travaillé tout ce temps

    OriginalL'auteur Azim

  2. 6

    J'utilise Apache HttpClient 4.5.3 et aucune des solutions ci-dessus aidé. J'ai toujours eu de l'erreur

    PKIX Chemin de bâtiment échoué

    .

    J'ai trouvé la solution dans http://www.baeldung.com/httpclient-ssl

    Voici mon code:

    try {
    SSLContext sslContext = new SSLContextBuilder()
            .loadTrustMaterial(null, (certificate, authType) -> true).build();
    httpClient = HttpClients.custom().setSSLContext(sslContext)
            .setSSLHostnameVerifier(new NoopHostnameVerifier())
            .build();
} catch (NoSuchAlgorithmException | KeyManagementException | KeyStoreException e) {
    e.printStackTrace();
}

    OriginalL'auteur Martin Pabst

  3. 4

    Très souvent, vous avez besoin non seulement de soutenir les certificats auto-signés, mais également invoquer le multi-thread demandes, et donc d'utiliser une mise en commun du gestionnaire de connexion. Voici comment je le fais:

    private CloseableHttpClient newClient() throws KeyManagementException, NoSuchAlgorithmException, KeyStoreException {
    SSLContext context = SSLContexts.custom()
            .loadTrustMaterial(TrustSelfSignedStrategy.INSTANCE)
            .build();

    Registry<ConnectionSocketFactory> registry = RegistryBuilder.<ConnectionSocketFactory> create()
            .register("http", PlainConnectionSocketFactory.INSTANCE)
            .register("https", new SSLConnectionSocketFactory(context, NoopHostnameVerifier.INSTANCE))
            .build();

    PoolingHttpClientConnectionManager connectionManager = new PoolingHttpClientConnectionManager(registry);

    return HttpClients.custom()
            .setConnectionManager(connectionManager)
            .build();
}

    OriginalL'auteur Yaniv Nahoum

  4. 2
    public static HttpClient newClient() {
        SSLContext sslcontext = null;
        try {
            sslcontext = SSLContexts.custom().loadTrustMaterial(null, new TrustSelfSignedStrategy()).build();
        } catch (NoSuchAlgorithmException | KeyManagementException | KeyStoreException e) {
            e.printStackTrace();
        }

        SSLConnectionSocketFactory sslConnectionSocketFactory = new SSLConnectionSocketFactory(sslcontext,
                (s, sslSession) -> true);

        return HttpClients.custom().setSSLSocketFactory(sslConnectionSocketFactory)
                .build();
    }
    Ajouter quelques commentaires et une description.

    OriginalL'auteur Oleg Maksymuk