17
docsによれば、ブラウザから証明書を手動でエクスポートし、ローカルで認識させるという、かなり厄介なプロセスを経ることができます。これを実用的にするために、カールの--insecureスイッチに類似したものはありますか?無効な証明書を無視するようにHTTPBuilderに指示する簡単な方法はありますか?
A
答えて
25
グッドニュースみんなのハッキング方法を発見します!
これは、無効なSSL証明書(もちろん、あなたが、それはまた、セキュリティを低下させることに注意する必要がある)に関するすべての問題を解決します:-) ただHttpBuilderの新バージョン(0.7.1)はメソッドを導入していることが分かりました。この方法について
詳細情報:あなたはSSL証明書のチェックをスキップするために、独自のトラストマネージャとホスト名ベリファイアをインストールすることができます
+1
いいえ:) –
5
は非証明書のインポートを伴うかhttpbuilder
//== HTTPBUILDER IMPORTS
@Grab(group='org.codehaus.groovy.modules.http-builder', module='http-builder', version='0.5.0-RC2')
import groovyx.net.http.*
import static groovyx.net.http.ContentType.*
import static groovyx.net.http.Method.*
//== END HTTPBUILDER IMPORTS
import javax.net.ssl.X509TrustManager
import javax.net.ssl.SSLContext
import java.security.cert.X509Certificate
import javax.net.ssl.TrustManager
import java.security.SecureRandom
import org.apache.http.conn.ssl.SSLSocketFactory
import org.apache.http.conn.scheme.Scheme
import org.apache.http.conn.scheme.SchemeRegistry
def http = new HTTPBuilder("https://your_unsecure_certificate_host")
//=== SSL UNSECURE CERTIFICATE ===
def sslContext = SSLContext.getInstance("SSL")
sslContext.init(null, [ new X509TrustManager() {public X509Certificate[]
getAcceptedIssuers() {null }
public void checkClientTrusted(X509Certificate[] certs, String authType) { }
public void checkServerTrusted(X509Certificate[] certs, String authType) { }
} ] as TrustManager[], new SecureRandom())
def sf = new SSLSocketFactory(sslContext, SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER)
def httpsScheme = new Scheme("https", sf, 443)
http.client.connectionManager.schemeRegistry.register(httpsScheme)
//================================
//do your http call with the http object
http.request(....
+0
'新しいSSLSocketFactory(sslContext、SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER)'が私にとってうまくいかず、コンストラクタが見つかりませんでした。これを行う必要がありました: 'def sf = new SSLSocketFactory(sslContext) sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER)' –
+0
java.lang.VerifyError例外が発生した場合は、コントローラまたはサービスのコードをGroovyまたはjavaクラス。私は、上記のコードのいくつかとGrailsのエンジニアがエンハンサと競合していると思います。 –
+1
あなたが与えた解決策は、GroovyConsoleバージョン2.1.3(つまり最近のバージョン)ではコンパイルされません。何が間違っているのかを教えてください/修正を提供しますか?大変感謝しています。 – Ray
関連する問題
- 1. Firefoxに無効なSSL証明書を無視させる方法はありますか?
- 2. 無効なフォーム入力のモデル検証を無効にする簡単な方法は?
- 3. UITextFieldを無効にする簡単な方法は?
- 4. クライアント証明書を無効にする
- 5. gitにファイルの特定の行を無視するように指示する方法はありますか?
- 6. Facebook共有者に画像を無視するように指示する方法はありますか?
- 7. 無効なCSR、Apple配布証明書生成の無効な証明書エラー
- 8. この証明書には無効な発行者があります
- 9. Googleマップでマウススクロールを無効にする簡単な方法
- 10. スクロールビューでスクロールバックを無効にする最も簡単な方法
- 11. には、すべてのブラウザが自己署名証明書を無視する方法がありますか?
- 12. SQL Server - 検索時に引用符を無視する簡単な方法はありますか?
- 13. Apache Commonsを作る方法HttpClient 3.1はHTTPS証明書の無効を無視しますか?
- 14. luaで危険な機能を最も簡単に無効にする方法はありますか?
- 15. タッチイベントを無視するようSuperviewに指示しますか?
- 16. 無効な証明書を調べる方法
- 17. カスタムカテゴリを無視するようにUINavigationBarに指示する方法は?
- 18. 無効なSSL証明書ウェブサイトに例外を追加する
- 19. org.springframework.ws.transport.http.HttpUrlConnectionのSSL証明書を無視する方法
- 20. webspageをPHPの配列として取得する際に無効なSSL証明書を無視するにはどうすればよいですか?
- 21. cobertura-maven-pluginでsetter/getter(その他の簡単なメソッド)を無視する方法はありますか?
- 22. 不正な証明書を無視する - .NET CORE
- 23. cronジョブを簡単に無効にする方法は?
- 24. ジョブキューで重複を無視するようにHudsonに指示する方法?
- 25. flake8にコメントを無視するように指示する方法
- 26. CodeIgniterに/ lib/cssのパスを無視するように指示する方法
- 27. htmlunitに特定のエラーを無視するように指示する方法
- 28. が原因で無効な証明書
- 29. 「無効な証明書」エラーがIIS 7
- 30. bosh無効なSSL証明書
https://github.com/jgritman/httpbuilder/wiki/SSL(下部のセクション):http://stackoverflow.com/questions/3242335/how -to-use-ssl-with-a-self-signed-certificate-in-groovy – ataylor
ここに報告されています - > http://jira.codehaus.org/browse/GMOD-266ですが、まだ回答はありません。 – Vigneshwaran
リンクをありがとうございます。 –