缠570 2024-04-27 16:05 采纳率: 0%
浏览 16

SSL已启用但未配置信任材料

求问问题出在哪啊

Caused by: java.lang.IllegalStateException: SSL is enabled but no trust material is configured

img

  • 写回答

5条回答 默认 最新

  • Kwan的解忧杂货铺@新空间代码工作室 2024-04-27 16:05
    关注

    下午好🌅🌅🌅
    本答案参考ChatGPT-3.5

    问题描述:

    在使用 SSL 进行网络通信时,出现了 "SSL已启用但未配置信任材料" 的异常信息。

    问题原因:

    该异常是由于启用了 SSL 但没有配置信任材料(即证书)导致的。

    解决方案:

    1. 设置 SSLContext 的信任材料

    可以采用以下方式之一为 SSLContext 设置信任材料:

    • 使用 Java 默认的信任管理器
    // 创建 SSLContext
SSLContext sslContext = SSLContext.getInstance("TLS");
// 初始化 SSLContext
sslContext.init(null, null, null);
// 设置 HttpsURLConnection 的默认 SSL socket factory
HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());
// 设置 HttpsURLConnection 的默认 HostnameVerifier
HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> true);

    注:默认情况下,Java 会使用一个默认的信任管理器,该管理器会信任所有的 HTTPS 证书。

    • 使用自定义的信任管理器

    如果需要指定信任的证书或者不信任某个证书,可以自定义一个 X509TrustManager:

    public class MyX509TrustManager implements X509TrustManager {
    @Override
    public void checkClientTrusted(X509Certificate[] x509Certificates, String s) {
        // 检查客户端证书是否可信
    }

    @Override
    public void checkServerTrusted(X509Certificate[] x509Certificates, String s) {
        // 检查服务器证书是否可信
    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[0];
    }
}

    然后在 SSLContext 初始化时,将自定义的 X509TrustManager 添加到 TrustManager[] 数组中:

    // 创建 X509TrustManager
X509TrustManager myX509TrustManager = new MyX509TrustManager();
// 创建 TrustManager 数组
TrustManager[] trustManagers = { myX509TrustManager };
// 创建 SSLContext
SSLContext sslContext = SSLContext.getInstance("TLS");
// 初始化 SSLContext
sslContext.init(null, trustManagers, null);
// 设置 HttpsURLConnection 的默认 SSL socket factory
HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());
// 设置 HttpsURLConnection 的默认 HostnameVerifier
HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> true);
    1. 将证书添加到默认的信任材料中

    可以采用以下方式之一将证书添加到默认的信任材料中:

    • 将证书添加到 JDK 的 cacerts 文件中

    在 JDK 的安装目录下找到 cacerts 文件,使用以下命令将证书添加到 cacerts 文件中:

    keytool -import -alias some-alias -file /path/to/your/cert -keystore /path/to/cacerts

    默认的 keystore 密码是 changeit。

    • 将证书作为一个 TrustManager 添加到 SSLContext 中
    // 读取证书 file
InputStream is = new FileInputStream("file");
// 创建 X509CertificateFactory
CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
// 从 InputStream 中读取证书
X509Certificate certificate = (X509Certificate) certificateFactory.generateCertificate(is);
// 创建 TrustManager
TrustManager[] trustManagers = { new X509TrustManager() {
    @Override
    public void checkClientTrusted(X509Certificate[] x509Certificates, String s) {
        // 检查客户端证书是否可信
    }

    @Override
    public void checkServerTrusted(X509Certificate[] x509Certificates, String s) {
        // 检查服务器证书是否可信
    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[] { certificate };
    }
}};
// 创建 SSLContext
SSLContext sslContext = SSLContext.getInstance("TLS");
// 初始化 SSLContext
sslContext.init(null, trustManagers, new SecureRandom());
// 设置 HttpsURLConnection 的默认 SSL socket factory
HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());
// 设置 HttpsURLConnection 的默认 HostnameVerifier
HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> true);
    评论

报告相同问题?

问题事件

  • 创建了问题 4月27日

悬赏问题

  • ¥15 更换了一个新的win10系统,再下载VS时碰到的问题,是C++组件的?
  • ¥15 关于罗技鼠标宏lua文件的问题
  • ¥15 halcon ocr mlp 识别问题
  • ¥15 已知曲线满足正余弦函数,根据其峰值,还原出整条曲线
  • ¥20 无法创建新的堆栈防护界面
  • ¥15 sessionStorage在vue中的用法
  • ¥15 wordpress更换域名后用户图片头像不显示
  • ¥15 如何在ubunto上安装CEF (Chromium Embedded Framework),并且基于qt实现打开一个web
  • ¥30 AD9854 为什么输出波形幅度受限,AI机器人勿扰
  • ¥15 如何在ubunto上安装CEF (Chromium Embedded Framework