Java用HttpsURLConnection访问https网站的时候如何跳过SSL证书的验证？

原创

wx611f65369a431 2021-08-22 11:30:15 ©著作权

文章标签 ssl证书服务器 java 编程 文章分类 Java 后端开发

©著作权归作者所有：来自51CTO博客作者wx611f65369a431的原创作品，请联系作者获取转载授权，否则将追究法律责任

在Java的编程世界里面，我们有的时候，会经常访问一些HTTPS的网站，那么访问这些HTTPS的网站的时候，如果当前这个网站是自己企业内部的已知的网站，或者我们信任的网站，这个时候，我们为了编写程序的方便，就不需要把当前网站的服务器的根证书以及中间证书导入到JKS里面，让在程序在调用HTTP协议的时候对服务器的服务器名和证书名进行对比
---------------------
把下面这段代码加入到类中

    static {
        try {
            trustAllHttpsCertificates();
            HttpsURLConnection.setDefaultHostnameVerifier
                    (
                            (urlHostName, session) -> true
                    );
        } catch (Exception e) {
        }
    }

    private static void trustAllHttpsCertificates()
            throws NoSuchAlgorithmException, KeyManagementException {
        TrustManager[] trustAllCerts = new TrustManager[1];
        trustAllCerts[0] = new TrustAllManager();
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, null);
        HttpsURLConnection.setDefaultSSLSocketFactory(
                sc.getSocketFactory());
    }

    private static class TrustAllManager
            implements X509TrustManager {
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }

        public void checkServerTrusted(X509Certificate[] certs,
                                       String authType) {
        }

        public void checkClientTrusted(X509Certificate[] certs,
                                       String authType) {
        }
    }