https 证书校验流程

HTTPS证书校验流程一般如下：

1. 客户端向服务器发送HTTPS请求。

2. 服务器返回证书，包含公钥。

3. 客户端验证证书的有效性，包括以下步骤：

a. 验证证书是否过期。

b. 验证证书是否被吊销。

c. 验证证书是否由可信的证书颁发机构（CA）颁发。

d. 验证证书中的域名是否与请求的域名一致。

4. 如果证书验证通过，则客户端使用证书中的公钥加密一个随机数，并发送给服务器。

5. 服务器使用私钥解密客户端发送过来的随机数，并使用该随机数生成对称加密密钥。

6. 客户端和服务器使用该对称加密密钥进行加密通信，保证通信的机密性和完整性。

需要注意的是，如果证书验证未通过，则客户端会提示用户存在安全风险，建议用户不要继续访问该网站。同时，为了保证证书的安全性，服务器需要定期更新证书，并使用安全的方式保护证书的私钥。

相关问题

https证书校验jar包

您可以使用Java的内置SSL类来执行https证书校验，而不需要下载任何外部jar包。您可以使用以下代码来执行证书校验：

import javax.net.ssl.*;
import java.security.cert.X509Certificate;

public class SSLCertVerification {

    public static void main(String[] args) {
        try {
            SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, new TrustManager[]{new X509TrustManager() {
                public void checkClientTrusted(X509Certificate[] chain, String authType) {}
                public void checkServerTrusted(X509Certificate[] chain, String authType) {}
                public X509Certificate[] getAcceptedIssuers() { return null; }
            }}, null);
            HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());
            HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
                public boolean verify(String hostname, SSLSession session) { return true; }
            });

            // Make an https request
            URL url = new URL("https://your-https-url.com");
            HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();
            connection.setRequestMethod("GET");
            BufferedReader in = new BufferedReader(new InputStreamReader(connection.getInputStream()));
            String inputLine;
            while ((inputLine = in.readLine()) != null) {
                System.out.println(inputLine);
            }
            in.close();

            connection.disconnect();

        } catch (Exception e) {
            e.printStackTrace();
        }
    }

}

这段代码创建了一个自己的SSLContext，并将其设置为默认的SSL socket工厂和主机名验证程序。这样，您可以忽略证书错误并继续连接，也可以编写自己的验证逻辑以验证证书。在我们的代码示例中，我们只是忽略了验证，但您可以改为在自己的验证程序中执行适当的验证逻辑。

okhttp 忽略https的证书校验

在使用OkHttp时，如果我们想要忽略HTTPS的证书校验，可以通过自定义一个用于信任所有证书的信任管理器来实现。

首先，我们需要创建一个TrustManager的实现类，该类用于信任所有的证书。可以通过重写checkClientTrusted和checkServerTrusted方法来实现，这两个方法在验证客户端和服务器端证书时被调用，我们可以在这里不进行任何校验直接返回一个空的链表。

接下来，我们需要创建一个SSLContext对象，并使用我们自定义的TrustManager进行初始化。然后，使用这个SSLContext对象创建一个SSLSocketFactory对象。

最后，我们将这个SSLSocketFactory对象设置到OkHttpClient中的SSL socket factory中，这样OkHttp在发起HTTPS请求时就会忽略证书校验了。

下面是一个示例代码：

// 创建信任所有证书的TrustManager
X509TrustManager trustManager = new X509TrustManager() {
    @Override
    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        // 可以不进行任何校验直接返回
    }

    @Override
    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        // 可以不进行任何校验直接返回
    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[0];
    }
};

try {
    // 创建一个SSLContext并使用我们的TrustManager初始化
    SSLContext sslContext = SSLContext.getInstance("TLS");
    sslContext.init(null, new TrustManager[]{trustManager}, null);

    // 创建SSLSocketFactory
    SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();

    OkHttpClient client = new OkHttpClient.Builder()
            .sslSocketFactory(sslSocketFactory, trustManager)
            .build();

    // 使用client发起HTTPS请求
    // ...
} catch (Exception e) {
    e.printStackTrace();
}

需要注意的是，忽略HTTPS的证书校验存在一定的安全风险，因此建议仅在开发环境中使用，并在正式环境中使用正规的证书进行校验。