RestTemplate实现信任服务器证书
时间: 2023-07-07 11:37:58 浏览: 109
在使用 `RestTemplate` 进行 HTTPS 请求时,如果服务器的证书不是由受信任的 CA 签发,那么默认情况下会抛出 `SSLHandshakeException` 异常,说明 SSL 握手失败。为了信任自签名的证书,可以通过以下步骤实现:
1. 创建一个 `RestTemplate` 实例,并设置其 `HttpClient` 配置。
```java
RestTemplate restTemplate = new RestTemplate();
CloseableHttpClient httpClient = HttpClients.custom()
.setSSLContext(createSSLContext())
.setSSLHostnameVerifier(NoopHostnameVerifier.INSTANCE)
.build();
restTemplate.setRequestFactory(new HttpComponentsClientHttpRequestFactory(httpClient));
```
2. 创建一个 SSL 上下文对象,并初始化它。
```java
private SSLContext createSSLContext() throws Exception {
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, new TrustManager[]{new X509TrustManager() {
public X509Certificate[] getAcceptedIssuers() {
return null;
}
public void checkClientTrusted(X509Certificate[] certs, String authType) {
}
public void checkServerTrusted(X509Certificate[] certs, String authType) {
}
}}, new SecureRandom());
return sslContext;
}
```
这里创建了一个 `SSLContext` 实例,并初始化它,其中信任管理器(TrustManager)是一个匿名内部类,它会信任所有的证书。在实际情况中,可以根据需要实现自定义的信任管理器,来对证书进行合法性验证。
3. 设置 SSL 主机名验证程序。
```java
HostnameVerifier hostnameVerifier = new NoopHostnameVerifier();
SSLConnectionSocketFactory sslSocketFactory = new SSLConnectionSocketFactory(sslContext, hostnameVerifier);
Registry<ConnectionSocketFactory> socketFactoryRegistry = RegistryBuilder.<ConnectionSocketFactory>create()
.register("https", sslSocketFactory)
.build();
PoolingHttpClientConnectionManager connectionManager = new PoolingHttpClientConnectionManager(socketFactoryRegistry);
connectionManager.setMaxTotal(MAX_TOTAL_CONNECTIONS);
connectionManager.setDefaultMaxPerRoute(MAX_CONNECTIONS_PER_ROUTE);
httpClient = HttpClients.custom()
.setConnectionManager(connectionManager)
.disableCookieManagement()
.build();
```
这里创建了一个 `HostnameVerifier` 实例,用于验证 SSL 握手过程中的主机名。为了信任所有主机名,使用了一个 `NoopHostnameVerifier` 实例。实际情况中,可以根据需要实现自定义的主机名验证程序。
4. 执行 HTTPS 请求。
```java
String response = restTemplate.getForObject(url, String.class);
```
这里使用 `RestTemplate` 执行 HTTPS 请求,其内部会使用上述配置的 `HttpClient` 实例来发送请求。如果服务器证书不被信任,会抛出 `SSLHandshakeException` 异常,如果服务器证书被信任,则会返回响应结果。
阅读全文