现在的位置: 首页 > 综合 > 正文

java,C#,C++ 中SSL 连接信任所有证书.

2013年12月12日 ⁄ 综合 ⁄ 共 11413字 ⁄ 字号 评论关闭

通过SSL跟服务器做连接的时候,一般需要预先导入服务器证书.否则在建议连接时,会失败,那么怎么样自动信任所有证书呢?以下分别是Java,C#,C++的实现代码:

================================ java  ===================

  1. package cn.net.drm.encryptInterface;
  2. import java.security.GeneralSecurityException;
  3. import java.security.SecureRandom;
  4. import java.security.cert.X509Certificate;
  5. import javax.net.ssl.HostnameVerifier;
  6. import javax.net.ssl.HttpsURLConnection;
  7. import javax.net.ssl.SSLContext;
  8. import javax.net.ssl.TrustManager;
  9. import javax.net.ssl.X509TrustManager;
  11. /**
  12.  * This class provide various static methods that relax X509 certificate and
  13.  * hostname verification while using the SSL over the HTTP protocol.
  14.  *
  15.  * @author    Francis Labrie
  16.  */
  17. public final class SSLUtils {
  19.   /**
  20.    * Hostname verifier for the Sun's deprecated API.
  21.    */
  22.   private static com.sun.net.ssl.HostnameVerifier __hostnameVerifier;
  23.   /**
  24.    * Thrust managers for the Sun's deprecated API.
  25.    */
  26.   private static com.sun.net.ssl.TrustManager[] __trustManagers;
  27.   /**
  28.    * Hostname verifier.
  29.    */
  30.   private static HostnameVerifier _hostnameVerifier;
  31.   /**
  32.    * Thrust managers.
  33.    */
  34.   private static TrustManager[] _trustManagers;
  37.   /**
  38.    * Set the default Hostname Verifier to an instance of a fake class that
  39.    * trust all hostnames. This method uses the old deprecated API from the
  40.    * <code>com.sun.ssl</code> package.
  41.    *
  42.    */
  43.   private static void __trustAllHostnames() {
  44.       // Create a trust manager that does not validate certificate chains
  45.       if(__hostnameVerifier == null) {
  46.           __hostnameVerifier = new _FakeHostnameVerifier();
  47.       } // if
  48.       // Install the all-trusting host name verifier
  49.       com.sun.net.ssl.HttpsURLConnection.
  50.           setDefaultHostnameVerifier(__hostnameVerifier);
  51.   } // __trustAllHttpsCertificates
  53.   /**
  54.    * Set the default X509 Trust Manager to an instance of a fake class that
  55.    * trust all certificates, even the self-signed ones. This method uses the
  56.    * old deprecated API from the <code>com.sun.ssl</code> package.
  57.    *
  58.    * @deprecated see {@link #_trustAllHttpsCertificates()}.
  59.    */
  60.   private static void __trustAllHttpsCertificates() {
  61.       com.sun.net.ssl.SSLContext context;
  63.       // Create a trust manager that does not validate certificate chains
  64.       if(__trustManagers == null) {
  65.           __trustManagers = new com.sun.net.ssl.TrustManager[]
  66.               {new _FakeX509TrustManager()};
  67.       } // if
  68.       // Install the all-trusting trust manager
  69.       try {
  70.           context = com.sun.net.ssl.SSLContext.getInstance("SSL");
  71.           context.init(null, __trustManagers, new SecureRandom());
  72.       } catch(GeneralSecurityException gse) {
  73.           throw new IllegalStateException(gse.getMessage());
  74.       } // catch
  75.       com.sun.net.ssl.HttpsURLConnection.
  76.           setDefaultSSLSocketFactory(context.getSocketFactory());
  77.   } // __trustAllHttpsCertificates
  79.   /**
  80.    * Return <code>true</code> if the protocol handler property <code>java.
  81.    * protocol.handler.pkgs</code> is set to the Sun's <code>com.sun.net.ssl.
  82.    * internal.www.protocol</code> deprecated one, <code>false</code>
  83.    * otherwise.
  84.    *
  85.    * @return                <code>true</code> if the protocol handler
  86.    * property is set to the Sun's deprecated one, <code>false</code>
  87.    * otherwise.
  88.    */
  89.   private static boolean isDeprecatedSSLProtocol() {
  90.       return("com.sun.net.ssl.internal.www.protocol".equals(System.
  91.           getProperty("java.protocol.handler.pkgs")));
  92.   } // isDeprecatedSSLProtocol
  94.   /**
  95.    * Set the default Hostname Verifier to an instance of a fake class that
  96.    * trust all hostnames.
  97.    */
  98.   private static void _trustAllHostnames() {
  99.       // Create a trust manager that does not validate certificate chains
  100.       if(_hostnameVerifier == null) {
  101.           _hostnameVerifier = new FakeHostnameVerifier();
  102.       } // if
  103.         // Install the all-trusting host name verifier:
  104.       HttpsURLConnection.setDefaultHostnameVerifier(_hostnameVerifier);
  105.   } // _trustAllHttpsCertificates
  107.   /**
  108.    * Set the default X509 Trust Manager to an instance of a fake class that
  109.    * trust all certificates, even the self-signed ones.
  110.    */
  111.   private static void _trustAllHttpsCertificates() {
  112.       SSLContext context;
  114.       // Create a trust manager that does not validate certificate chains
  115.       if(_trustManagers == null) {
  116.           _trustManagers = new TrustManager[] {new FakeX509TrustManager()};
  117.       } // if
  118.       // Install the all-trusting trust manager:
  119.       try {
  120.       context = SSLContext.getInstance("SSL");
  121.       context.init(null, _trustManagers, new SecureRandom());
  122.       } catch(GeneralSecurityException gse) {
  123.           throw new IllegalStateException(gse.getMessage());
  124.       } // catch
  125.       HttpsURLConnection.setDefaultSSLSocketFactory(context.
  126.           getSocketFactory());
  127.   } // _trustAllHttpsCertificates
  129.   /**
  130.    * Set the default Hostname Verifier to an instance of a fake class that
  131.    * trust all hostnames.
  132.    */
  133.   public static void trustAllHostnames() {
  134.       // Is the deprecated protocol setted?
  135.       if(isDeprecatedSSLProtocol()) {
  136.           __trustAllHostnames();
  137.       } else {
  138.           _trustAllHostnames();
  139.       } // else
  140.   } // trustAllHostnames
  142.   /**
  143.    * Set the default X509 Trust Manager to an instance of a fake class that
  144.    * trust all certificates, even the self-signed ones.
  145.    */
  146.   public static void trustAllHttpsCertificates() {
  147.       // Is the deprecated protocol setted?
  148.       if(isDeprecatedSSLProtocol()) {
  149.           __trustAllHttpsCertificates();
  150.       } else {
  151.           _trustAllHttpsCertificates();
  152.       } // else
  153.   } // trustAllHttpsCertificates
  155.   /**
  156.    * This class implements a fake hostname verificator, trusting any host
  157.    * name. This class uses the old deprecated API from the <code>com.sun.
  158.    * ssl</code> package.
  159.    *
  160.    * @author    Francis Labrie
  161.    *
  162.    * @deprecated see {@link SSLUtilities.FakeHostnameVerifier}.
  163.    */
  164.   public static class _FakeHostnameVerifier
  165.       implements com.sun.net.ssl.HostnameVerifier {
  167.       /**
  168.        * Always return <code>true</code>, indicating that the host name is an
  169.        * acceptable match with the server's authentication scheme.
  170.        *
  171.        * @param hostname        the host name.
  172.        * @param session         the SSL session used on the connection to
  173.        * host.
  174.        * @return                the <code>true</code> boolean value
  175.        * indicating the host name is trusted.
  176.        */
  177.       public boolean verify(String hostname, String session) {
  178.           return(true);
  179.       } // verify
  180.   } // _FakeHostnameVerifier
  183.   /**
  184.    * This class allow any X509 certificates to be used to authenticate the
  185.    * remote side of a secure socket, including self-signed certificates. This
  186.    * class uses the old deprecated API from the <code>com.sun.ssl</code>
  187.    * package.
  188.    *
  189.    * @author    Francis Labrie
  190.    *
  191.    * @deprecated see {@link SSLUtilities.FakeX509TrustManager}.
  192.    */
  193.   public static class _FakeX509TrustManager
  194.       implements com.sun.net.ssl.X509TrustManager {
  196.       /**
  197.        * Empty array of certificate authority certificates.
  198.        */
  199.       private static final X509Certificate[] _AcceptedIssuers =
  200.           new X509Certificate[] {};
  203.       /**
  204.        * Always return <code>true</code>, trusting for client SSL
  205.        * <code>chain</code> peer certificate chain.
  206.        *
  207.        * @param chain           the peer certificate chain.
  208.        * @return                the <code>true</code> boolean value
  209.        * indicating the chain is trusted.
  210.        */
  211.       public boolean isClientTrusted(X509Certificate[] chain) {
  212.           return(true);
  213.       } // checkClientTrusted
  215.       /**
  216.        * Always return <code>true</code>, trusting for server SSL
  217.        * <code>chain</code> peer certificate chain.
  218.        *
  219.        * @param chain           the peer certificate chain.
  220.        * @return                the <code>true</code> boolean value
  221.        * indicating the chain is trusted.
  222.        */
  223.       public boolean isServerTrusted(X509Certificate[] chain) {
  224.           return(true);
  225.       } // checkServerTrusted
  227.       /**
  228.        * Return an empty array of certificate authority certificates which
  229.        * are trusted for authenticating peers.
  230.        *
  231.        * @return                a empty array of issuer certificates.
  232.        */
  233.       public X509Certificate[] getAcceptedIssuers() {
  234.           return(_AcceptedIssuers);
  235.       } // getAcceptedIssuers
  236.   } // _FakeX509TrustManager
  239.   /**
  240.    * This class implements a fake hostname verificator, trusting any host
  241.    * name.
  242.    *
  243.    * @author    Francis Labrie
  244.    */
  245.   public static class FakeHostnameVerifier implements HostnameVerifier {
  247.       /**
  248.        * Always return <code>true</code>, indicating that the host name is
  249.        * an acceptable match with the server's authentication scheme.
  250.        *
  251.        * @param hostname        the host name.
  252.        * @param session         the SSL session used on the connection to
  253.        * host.
  254.        * @return                the <code>true</code> boolean value
  255.        * indicating the host name is trusted.
  256.        */
  257.       public boolean verify(String hostname,
  258.           javax.net.ssl.SSLSession session) {
  259.           return(true);
  260.       } // verify
  261.   } // FakeHostnameVerifier
  264.   /**
  265.    * This class allow any X509 certificates to be used to authenticate the
  266.    * remote side of a secure socket, including self-signed certificates.
  267.    *
  268.    * @author    Francis Labrie
  269.    */
  270.   public static class FakeX509TrustManager implements X509TrustManager {
  272.       /**
  273.        * Empty array of certificate authority certificates.
  274.        */
  275.       private static final X509Certificate[] _AcceptedIssuers =
  276.           new X509Certificate[] {};
  279.       /**
  280.        * Always trust for client SSL <code>chain</code> peer certificate
  281.        * chain with any <code>authType</code> authentication types.
  282.        *
  283.        * @param chain           the peer certificate chain.
  284.        * @param authType        the authentication type based on the client
  285.        * certificate.
  286.        */
  287.       public void checkClientTrusted(X509Certificate[] chain,
  288.           String authType) {
  289.       } // checkClientTrusted
  291.       /**
  292.        * Always trust for server SSL <code>chain</code> peer certificate
  293.        * chain with any <code>authType</code> exchange algorithm types.
  294.        *
  295.        * @param chain           the peer certificate chain.
  296.        * @param authType        the key exchange algorithm used.
  297.        */
  298.       public void checkServerTrusted(X509Certificate[] chain,
  299.           String authType) {
  300.       } // checkServerTrusted
  302.       /**
  303.        * Return an empty array of certificate authority certificates which
  304.        * are trusted for authenticating peers.
  305.        *
  306.        * @return                a empty array of issuer certificates.
  307.        */
  308.       public X509Certificate[] getAcceptedIssuers() {
  309.           return(_AcceptedIssuers);
  310.       } // getAcceptedIssuers
  311.   } // FakeX509TrustManager
  312. // SSLUtilities

在建立连接前,调用 SSLUtils.trustAllHttpsCertificates(); 就可以了.

 

=========================== C# ======================================

  1. class   AcceptAllCertificatePolicy   :   System.Net.ICertificatePolicy   
  2. {   
  3.     public   bool   CheckValidationResult(System.Net.ServicePoint   srvPoint,   
  4.     System.Security.Cryptography.X509Certificates.X509Certificate  certificate,   WebRequest   request, int   certificateProblem)   
  5.     {   
  6.     
  7.     return   true;   
  8.     }   

同样在连接前调用: System.Net.ServicePointManager.CertificatePolicy = new AcceptAllCertificatePolicy();  就行了.

====================== C IXmlHttpRequest 例============================================

只需要在连接前设置一下:

int SXH_SERVER_CERT_IGNORE_ALL_SERVER_ERRORS = 13056

xmlHttp.SetOption(2, SXH_SERVER_CERT_IGNORE_ALL_SERVER_ERRORS);
注意这段代码,实际中,可能需要填写enum常量.自己在相关文件中找到就行了.

返回
【上篇】
【下篇】

作者:

抱歉!评论已关闭.

返回首页

Copyright © 2013-2018 学步园  保留所有权利.
软文销售 QQ客服:2265327166 点击这里给我发消息(其他合作也可洽谈)
必威体育
必威电竞