CloseableHttpClient加载证书来访问https网站(转载)

最关键的操作：打开谷歌浏览器，把证书下载下来（cer）,然后用这个命令去生成密钥文件keytool -import -alias "my uac cert" -file uac-140622.cer -keystore uac-140622其中：“my uac cert”随便取的， uac-140622.cer是下载下来的cer文件，uac-140622 是你要生成的密钥文件因为密钥文件都是有 有效期 这个说法的，所以建议你在下载之前看清有效期，然后转换的时候后面加个截止时间的后缀，这样不至于后面出了问题不知道原因。对安全性有要求的网站一般使用https来加密传输的请求和响应。https离不开证书，关于证书不在多说。Apache的HttpClient支持https，下面是官方的样例程序，程序中使用了

my.store

这个文件，这个文件不是网站的证书，而是一份包含自己密码的自己的证书库。这个文件是需要自己生成的，使用jdk中的

keytool

命令可以很方便的生成

my.store

文件。步骤如下（以支付宝为例）：浏览器（以chrome为例）访问

https://www.alipay.com/

，点击域名左侧的小锁，可以查看支付宝的证书信息将支付包的证书信息导出，证书格式有很多中，der、cer等。随便选择即可。命令行或者shell执行

keytool -import -alias "my alipay cert" -file www.alipay.com.cert
-keystore my.store

,如果keytool命令不识别，去检查一下jdk的环境变量是否设置正确。”my alipay cert”是个别名，随便取。”www.alipay.com.cert”这个文件就是从浏览器中导出的支付宝的证书。”my.store”是生成的自己的证书库文件。回车执行，效果如下：OK，现在可以执行下面的代码了：

package com.yeetrack.httpclient;

/**
* Created with IntelliJ IDEA.
* User: victor
* Date: 13-10-11
* Time: 下午3:09
* To change this template use File | Settings | File Templates.
*/
import java.io.File;
import java.io.FileInputStream;
import java.security.KeyStore;

import javax.net.ssl.SSLContext;

import org.apache.http.HttpEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.conn.ssl.SSLContexts;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;

/**
* 代码展示了如果使用ssl context创建安全socket连接
*/
public class ClientCustomSSL {

public final static void main(String[] args) throws Exception {
KeyStore trustStore  = KeyStore.getInstance(KeyStore.getDefaultType());
//加载证书文件
FileInputStream instream = new FileInputStream(new File("/home/victor/my.store"));
try {
trustStore.load(instream, "mypassword".toCharArray());
} finally {
instream.close();
}
SSLContext sslcontext = SSLContexts.custom()
.loadTrustMaterial(trustStore)
.build();

SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext,
SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER);
CloseableHttpClient httpclient = HttpClients.custom()
.setSSLSocketFactory(sslsf)
.build();
try
{
//访问支付宝
HttpGet httpget = new HttpGet("https://www.alipay.com/");

System.out.println("executing request" + httpget.getRequestLine());

CloseableHttpResponse response = httpclient.execute(httpget);
try {
HttpEntity entity = response.getEntity();

System.out.println("----------------------------------------");
System.out.println(response.getStatusLine());
if (entity != null) {
System.out.println(EntityUtils.toString(entity));
}
} finally {
response.close();
}
} finally {
httpclient.close();
}
}

}

另外：我看网上有帖子说可以有 直接用程序读的，链接如下：http://hi.baidu.com/lettoo/item/9ff65f639bfa87167cdecc69  他这个应该是httpclient3.1以下的实现，哪位老兄如果实现了3.4的，麻烦交流一下，我的QQ：369768231  我建的爬虫群：101526096 希望大家可以互相进步。