缠570 2024-04-27 16:05 采纳率: 0%
浏览 14

SSL已启用但未配置信任材料

求问问题出在哪啊

Caused by: java.lang.IllegalStateException: SSL is enabled but no trust material is configured

img

  • 写回答

5条回答 默认 最新

  • Kwan的解忧杂货铺 2024-04-27 16:05
    关注

    下午好🌅🌅🌅
    本答案参考ChatGPT-3.5

    问题描述:

    在使用 SSL 进行网络通信时,出现了 "SSL已启用但未配置信任材料" 的异常信息。

    问题原因:

    该异常是由于启用了 SSL 但没有配置信任材料(即证书)导致的。

    解决方案:

    1. 设置 SSLContext 的信任材料

    可以采用以下方式之一为 SSLContext 设置信任材料:

    • 使用 Java 默认的信任管理器
    // 创建 SSLContext
SSLContext sslContext = SSLContext.getInstance("TLS");
// 初始化 SSLContext
sslContext.init(null, null, null);
// 设置 HttpsURLConnection 的默认 SSL socket factory
HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());
// 设置 HttpsURLConnection 的默认 HostnameVerifier
HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> true);

    注:默认情况下,Java 会使用一个默认的信任管理器,该管理器会信任所有的 HTTPS 证书。

    • 使用自定义的信任管理器

    如果需要指定信任的证书或者不信任某个证书,可以自定义一个 X509TrustManager:

    public class MyX509TrustManager implements X509TrustManager {
    @Override
    public void checkClientTrusted(X509Certificate[] x509Certificates, String s) {
        // 检查客户端证书是否可信
    }

    @Override
    public void checkServerTrusted(X509Certificate[] x509Certificates, String s) {
        // 检查服务器证书是否可信
    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[0];
    }
}

    然后在 SSLContext 初始化时,将自定义的 X509TrustManager 添加到 TrustManager[] 数组中:

    // 创建 X509TrustManager
X509TrustManager myX509TrustManager = new MyX509TrustManager();
// 创建 TrustManager 数组
TrustManager[] trustManagers = { myX509TrustManager };
// 创建 SSLContext
SSLContext sslContext = SSLContext.getInstance("TLS");
// 初始化 SSLContext
sslContext.init(null, trustManagers, null);
// 设置 HttpsURLConnection 的默认 SSL socket factory
HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());
// 设置 HttpsURLConnection 的默认 HostnameVerifier
HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> true);
    1. 将证书添加到默认的信任材料中

    可以采用以下方式之一将证书添加到默认的信任材料中:

    • 将证书添加到 JDK 的 cacerts 文件中

    在 JDK 的安装目录下找到 cacerts 文件,使用以下命令将证书添加到 cacerts 文件中:

    keytool -import -alias some-alias -file /path/to/your/cert -keystore /path/to/cacerts

    默认的 keystore 密码是 changeit。

    • 将证书作为一个 TrustManager 添加到 SSLContext 中
    // 读取证书 file
InputStream is = new FileInputStream("file");
// 创建 X509CertificateFactory
CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
// 从 InputStream 中读取证书
X509Certificate certificate = (X509Certificate) certificateFactory.generateCertificate(is);
// 创建 TrustManager
TrustManager[] trustManagers = { new X509TrustManager() {
    @Override
    public void checkClientTrusted(X509Certificate[] x509Certificates, String s) {
        // 检查客户端证书是否可信
    }

    @Override
    public void checkServerTrusted(X509Certificate[] x509Certificates, String s) {
        // 检查服务器证书是否可信
    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[] { certificate };
    }
}};
// 创建 SSLContext
SSLContext sslContext = SSLContext.getInstance("TLS");
// 初始化 SSLContext
sslContext.init(null, trustManagers, new SecureRandom());
// 设置 HttpsURLConnection 的默认 SSL socket factory
HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());
// 设置 HttpsURLConnection 的默认 HostnameVerifier
HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> true);
    评论

报告相同问题?

问题事件

  • 创建了问题 4月27日

悬赏问题

  • ¥30 电脑误删了手机的照片怎么恢复?
  • ¥15 (标签-python|关键词-char)
  • ¥15 python+selenium,在新增时弹出了一个输入框
  • ¥15 苹果验机结果的api接口哪里有??单次调用1毛钱及以下。
  • ¥20 学生成绩管理系统设计
  • ¥15 来一个cc穿盾脚本开发者
  • ¥15 CST2023安装报错
  • ¥15 使用diffusionbert生成文字 结果是PAD和UNK怎么办
  • ¥15 有人懂怎么做大模型的客服系统吗?卡住了卡住了
  • ¥20 firefly-rk3399上启动卡住了