Answers
整这个代码真有够麻烦的。
先说原理吧,https网站服务器都是有证书的! 之所以google和12306表现不一,是因为12306的证书是什么 “SRCA”,铁道部自己的CA服务器签发的,并不被浏览器或操作系统(至少我的firefox就不认它)广泛接受!
Google的证书也是Google的CA服务器签发的,不过被认可,没办法。。。
建行CCB的证书是VeriSign签发的,这个基本所有的地方都认。
好了,解决方法:1.把这个SRCA签发的证书导入系统。这个windows下导入IE即可,具体不说了;2.我们在程序中 不让它去验证 服务器证书(这种方法仅用于测试!)
代码如下,给出一个空的TrustManager来绕过SSL 服务器证书验证:
@Test
public void test14() throws Exception {
URL url = new URL("https://dynamic.12306.cn/otsweb/main.jsp");
HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
SSLContext sc = SSLContext.getInstance("SSL");
TrustManager[] tmArr={new X509TrustManager(){
@Override
public void checkClientTrusted(X509Certificate[] paramArrayOfX509Certificate,String paramString) throws CertificateException{}
@Override
public void checkServerTrusted(X509Certificate[] paramArrayOfX509Certificate,String paramString) throws CertificateException {}
@Override
public X509Certificate[] getAcceptedIssuers() {return null;}
}};
sc.init(null, tmArr, new SecureRandom());
conn.setSSLSocketFactory(sc.getSocketFactory());
conn.connect();
try(BufferedReader br = new BufferedReader(new InputStreamReader(conn.getInputStream())) ){
String input;
while ((input = br.readLine()) != null)
System.out.println(input);
}
}
瀬能なつる
answered 12 years, 9 months ago