CloseableHttpClient加载证书来访问https网站(转载)
2014-04-15 23:28
681 查看
最关键的操作:打开谷歌浏览器,把证书下载下来(cer),然后用这个命令去生成密钥文件keytool -import -alias "my uac cert" -file uac-140622.cer -keystore uac-140622其中:“my uac cert”随便取的, uac-140622.cer是下载下来的cer文件,uac-140622 是你要生成的密钥文件因为密钥文件都是有 有效期 这个说法的,所以建议你在下载之前看清有效期,然后转换的时候后面加个截止时间的后缀,这样不至于后面出了问题不知道原因。对安全性有要求的网站一般使用https来加密传输的请求和响应。https离不开证书,关于证书不在多说。Apache的HttpClient支持https,下面是官方的样例程序,程序中使用了
将支付包的证书信息导出,证书格式有很多中,der、cer等。随便选择即可。命令行或者shell执行 ![](http://bcs.duapp.com/yeetrack-space//blog/201310//2013-10-11-160206-2.png)
OK,现在可以执行下面的代码了:
my.store这个文件,这个文件不是网站的证书,而是一份包含自己密码的自己的证书库。这个文件是需要自己生成的,使用jdk中的
keytool命令可以很方便的生成
my.store文件。步骤如下(以支付宝为例):浏览器(以chrome为例)访问
https://www.alipay.com/,点击域名左侧的小锁,可以查看支付宝的证书信息
![](http://bcs.duapp.com/yeetrack-space/blog%2F201310%2F2013-10-11-155310-12.png)
keytool -import -alias "my alipay cert" -file www.alipay.com.cert -keystore my.store,如果keytool命令不识别,去检查一下jdk的环境变量是否设置正确。”my alipay cert”是个别名,随便取。”www.alipay.com.cert”这个文件就是从浏览器中导出的支付宝的证书。”my.store”是生成的自己的证书库文件。回车执行,效果如下:
![](http://bcs.duapp.com/yeetrack-space//blog/201310//2013-10-11-160206-2.png)
![](http://bcs.duapp.com/yeetrack-space//blog/201310//2013-10-11-160252-3.png)
package com.yeetrack.httpclient; /** * Created with IntelliJ IDEA. * User: victor * Date: 13-10-11 * Time: 下午3:09 * To change this template use File | Settings | File Templates. */ import java.io.File; import java.io.FileInputStream; import java.security.KeyStore; import javax.net.ssl.SSLContext; import org.apache.http.HttpEntity; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpGet; import org.apache.http.conn.ssl.SSLContexts; import org.apache.http.conn.ssl.SSLConnectionSocketFactory; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients; import org.apache.http.util.EntityUtils; /** * 代码展示了如果使用ssl context创建安全socket连接 */ public class ClientCustomSSL { public final static void main(String[] args) throws Exception { KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType()); //加载证书文件 FileInputStream instream = new FileInputStream(new File("/home/victor/my.store")); try { trustStore.load(instream, "mypassword".toCharArray()); } finally { instream.close(); } SSLContext sslcontext = SSLContexts.custom() .loadTrustMaterial(trustStore) .build(); SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext, SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER); CloseableHttpClient httpclient = HttpClients.custom() .setSSLSocketFactory(sslsf) .build(); try { //访问支付宝 HttpGet httpget = new HttpGet("https://www.alipay.com/"); System.out.println("executing request" + httpget.getRequestLine()); CloseableHttpResponse response = httpclient.execute(httpget); try { HttpEntity entity = response.getEntity(); System.out.println("----------------------------------------"); System.out.println(response.getStatusLine()); if (entity != null) { System.out.println(EntityUtils.toString(entity)); } } finally { response.close(); } } finally { httpclient.close(); } } }
另外:我看网上有帖子说可以有 直接用程序读的,链接如下:http://hi.baidu.com/lettoo/item/9ff65f639bfa87167cdecc69 他这个应该是httpclient3.1以下的实现,哪位老兄如果实现了3.4的,麻烦交流一下,我的QQ:369768231 我建的爬虫群:101526096 希望大家可以互相进步。
相关文章推荐
- ios 网络请求返回的data数据转string后为空
- 大小端字节序以及网络序和主机序的转换
- 计算机网络学习笔记——第三章课后题答案详解
- 人人快递:众包模式崛起 别拿安全说事儿!
- TCP协议三次握手过程分析
- 接入广域网技术――NAT内、外部网络地址转换
- Socket 通信原理(Android客户端和服务器以TCP&&UDP方式互通)
- 第七周作业、循环大战--网络131曾麒城
- Lvs网络负载均衡(nat)
- uva 10330 Power Transmission (网络流)
- uva 10330 Power Transmission (网络流)
- 3. TCP/IP有哪几层,会画出来,知道所有层数的作用,会列举各层主要的协议名称。
- Perl 网络编程socket练习(三)
- Perl 网络编程socket练习(二)
- 分布式系统与计算机网络
- Varnish Cache:高性能反向代理服务器和HTTP加速器 推荐
- java中与网络相关的类
- HTTP 2014.4.15
- CentOS Linux 安装 iftop 监控网络流量
- gopm 下载 网络连接出错