HTTPS mit Apache HttpClient

Q-Base · 24. Nov 2008

Hallo,

zwar habe ich den SSL Guide (http://hc.apache.org/httpclient-3.x/sslguide.html) durch, aber trotzdem bekomme ich keine Verbindung per HTTPS. Meine Verbindungen per HTTP funktionieren. Egal wie ich die Verbindung etablieren will, quittiert mir die API mit einer Exception ...

Code:

[...] PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: \
unable to find valid certification path to requested target
	at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Unknown Source)
	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.fatal(Unknown Source)
	at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Unknown Source)
	at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Unknown Source)
	at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(Unknown Source)
	at com.sun.net.ssl.internal.ssl.ClientHandshaker.processMessage(Unknown Source)
	at com.sun.net.ssl.internal.ssl.Handshaker.processLoop(Unknown Source)
	at com.sun.net.ssl.internal.ssl.Handshaker.process_record(Unknown Source)
	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(Unknown Source)
	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(Unknown Source)
	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.writeRecord(Unknown Source)
	at com.sun.net.ssl.internal.ssl.AppOutputStream.write(Unknown Source)
	at java.io.BufferedOutputStream.flushBuffer(Unknown Source)
	at java.io.BufferedOutputStream.flush(Unknown Source)
	at java.io.FilterOutputStream.flush(Unknown Source)
	at org.apache.commons.httpclient.methods.StringRequestEntity.writeRequest(StringRequestEntity.java:146)
	at org.apache.commons.httpclient.methods.EntityEnclosingMethod.writeRequestBody(EntityEnclosingMethod.java:499)
	at org.apache.commons.httpclient.HttpMethodBase.writeRequest(HttpMethodBase.java:2114)
	at org.apache.commons.httpclient.HttpMethodBase.execute(HttpMethodBase.java:1096)

Debuggen hilft auch nicht viel, denn genau der Teil ist in einer Bibliothek ohne Sourcen.

Auf dem Server läuft natürlich ein selbst signiertes Zertifikat, dass nur zum Verschlüsseln gedacht ist. Aber es sollte doch trotzdem funktionieren (?!) .

Im Internet finde ich in Foren auch Klassen wie AuthSSLProtocolSocketFactory und EasySSLProtocolSocketFactory, die im 'contrib'-Package liegen sollen. Dieses Package gibt es aber bei meiner Version 3.1 von HttpClient gar nicht. Liegt es vielleicht daran?

Ciao, Q

Q-Base · 24. Nov 2008

Hallo,

also ich habe nun mit einigen Zeilen Code aus dem Internet probiert. Also wenn ich SSLSockets selbst erzeuge und einen TrustManager implementiere, dann kann ich auch selbst signierte Zertifikate speichern und akzeptieren. Aber im Prinzip bringt mich das ja gar nicht weiter, denn ich müsste ja HttpClient dazu bekommen, das Zertifikat zu akzeptieren. Selbst wenn ich es ist einem KeyStore speichern könnte, müsste ich ja auch als vertrauchenswürdig laden können.

Und das kann ich nicht.
Hat das schonmal jemand gemacht?

Ciao, Q

Qullen aus dem Internet:
http://blogs.sun.com/andreas/entry/no_more_unable_to_find
http://blogs.sun.com/andreas/resource/InstallCert.java
EasySSLProtocolSocketFactory.java

FArt · 24. Nov 2008

Wie es aussieht, kann der Pfad zu einer "trusted authority" nicht aufgelöst werden. Vermutlich hast du das selbstgebaute Zertifikat im Client-Keystore nicht importiert oder der entsprechende Keystore wird nicht verwendet.

Mit Sicherheit weicht deine Implementierung von den Beispielen ab, denn die funktionieren alle.
Vergleiche noch mal genau und nimm die passende Version der API.

Das hier kann auch helfen: http://java.sun.com/j2se/1.5.0/docs/guide/security/jsse/ReadDebug.html

Q-Base · 24. Nov 2008

Hallo FArt,

also das Beispiel selbst kann ich auch benutzen, wenn es ein 'richtiges' Zertifikat ist. https://www.verisgn.com ist kein Problem. Sobald ich meinen Host auch nur mit dem einfachsten Get anfrage, bekomme ich diese lange Fehlermeldung. Du wirst also sicher Recht haben, dass ich die "trusted authority" nicht korrekt mache. Ich habe nur noch kein Beispiel gefunden, in dem ich bei HttpClient einen KeyStore verwenden kann.

Ich schaue mir deinen Link später an. Wünsche einen schönen Abend.

Ciao, Q

FArt · 25. Nov 2008

Das könnte daran liegen, dass der Default-Keystore verwendet wird und dort Verisign als trusted authority eingetragen ist.

Ein selbst gemachtes Zertifikat musst du beim Server und Client in den Keystore importieren und diesen dann verwenden.

Begriffe für Google:
java custom keystore
java tutorial keystore
java tutorial ssl

	Titel	Forum	Antworten	Datum
C	HTTPS mit Apache HTTPClient	Netzwerkprogrammierung	1	5. Mrz 2007
	HTTP Https Server Bibliothek für Linux und Android gesucht.	Netzwerkprogrammierung	7	30. Apr 2022
	Java HTTPS Server (Secure Sockets)	Netzwerkprogrammierung	15	6. Jul 2021
	HTTP Kann man den Raw HTTPS Request irgendwie ausgeben lassen?	Netzwerkprogrammierung	6	28. Sep 2020
G	localhost im Backend https vs. http	Netzwerkprogrammierung	9	26. Jul 2019
T	HTTPS-Requests an Server: POST-Parameter kommen nicht an	Netzwerkprogrammierung	5	30. Okt 2017
M	HTTPS Login & etwas posten	Netzwerkprogrammierung	0	19. Dez 2016
M	Proxy und HTTPS	Netzwerkprogrammierung	3	7. Apr 2016
	HTTP HTTPS unter Java 1.6 schlägt fehl	Netzwerkprogrammierung	4	8. Feb 2016
	HTTPs Server	Netzwerkprogrammierung	5	29. Jan 2016
	Grizzly mit HTTPS	Netzwerkprogrammierung	0	26. Sep 2015
N	Hintergrundlogin HTTPs Webform	Netzwerkprogrammierung	5	10. Jul 2014
E	Gruppenchat: Über HTTPS oder nicht?	Netzwerkprogrammierung	5	27. Jun 2014
K	HTTPS Zertifikat	Netzwerkprogrammierung	3	12. Okt 2011
F	C/S über HTTPS	Netzwerkprogrammierung	2	7. Mrz 2011
	Java mit HTTPS verbinden	Netzwerkprogrammierung	6	27. Jan 2011
T	Up- und Download mit https	Netzwerkprogrammierung	14	18. Nov 2010
M	HTTP HTTPS-Verbindung mittels Java und Javascript	Netzwerkprogrammierung	2	9. Jul 2010
T	HTTPS einloggen	Netzwerkprogrammierung	9	21. Feb 2009
L	Https Verbindung wird aus jar heraus nicht aufgebaut	Netzwerkprogrammierung	12	4. Feb 2009
E	HTTPS Debuggen (verschlüsselte Daten anzeigen)?	Netzwerkprogrammierung	12	1. Dez 2008
M	HTTPS Seiten runterladen	Netzwerkprogrammierung	2	23. Mai 2007
A	HTTPS-Request via Proxy mit Konfigurationsskript	Netzwerkprogrammierung	3	31. Aug 2006
P	HTTPS - öffentliches Zertifikat - ermitteln	Netzwerkprogrammierung	5	7. Mrz 2006
G	file download über https mit p12 Zertifikat	Netzwerkprogrammierung	4	2. Sep 2005
D	HTTP Apache-HttpClient/UNAVAILABLE (java 1.4)	Netzwerkprogrammierung	18	7. Nov 2022
	FTP Apache Commons: FTPClient und Sicherheit	Netzwerkprogrammierung	9	16. Feb 2017
N	FTP FTP Client invalid IPv6 address (Apache Commons Net API)	Netzwerkprogrammierung	6	1. Okt 2014
G	apache httpClient Problem.	Netzwerkprogrammierung	5	8. Jun 2014
D	Apache Mina Serial: Error	Netzwerkprogrammierung	2	10. Dez 2012
M	Apache HTTPClient Server log ausgeben ?!	Netzwerkprogrammierung	3	6. Sep 2012
N	HTTP Apache 4.2.1 HttpClient 302 nach Login und auf den weiteren Seiten.	Netzwerkprogrammierung	5	2. Aug 2012
R	Apache HttpClient File Download?	Netzwerkprogrammierung	3	16. Jul 2012
0	Apache Commons File Object bekommen	Netzwerkprogrammierung	4	29. Jun 2012
W	HTTP Apache HttpComponents und GZIP	Netzwerkprogrammierung	2	1. Mrz 2012
F	Apache commons net SFTPClient	Netzwerkprogrammierung	5	9. Jan 2012
D	Apache CXF, JAX-WS Problem bei Arrays - einfacher Server	Netzwerkprogrammierung	2	27. Okt 2011
M	Apache Solr doc & pdf Upload	Netzwerkprogrammierung	8	22. Aug 2011
M	need org.apache.commons.httpclient.*	Netzwerkprogrammierung	8	3. Aug 2011
C	apache commons net ftp bei upload unvollständig	Netzwerkprogrammierung	3	5. Jun 2011
R	HTTP Apache HTTP Client: Request mit angehängter Datei	Netzwerkprogrammierung	2	14. Feb 2011
R	Apache Mina - Hilfestellung	Netzwerkprogrammierung	32	26. Jan 2011
D	Apache Mina und GWT Servlet	Netzwerkprogrammierung	4	6. Nov 2010
N	SFTP apache keine Verbindungaufbau möglich	Netzwerkprogrammierung	6	28. Okt 2010
K	Login via apache httpclient	Netzwerkprogrammierung	4	9. Sep 2010
	Fragen zu Apache Mina?	Netzwerkprogrammierung	5	29. Apr 2010
T	HTTP Apache Commons HttpClient Bibliothek	Netzwerkprogrammierung	2	4. Mrz 2010
	Apache Mina -> await()	Netzwerkprogrammierung	30	31. Jan 2010
B	Tomcat Apache Server	Netzwerkprogrammierung	6	14. Jan 2010
	HTTP Apache HttpClient, post und login.	Netzwerkprogrammierung	2	6. Nov 2009
J	org.apache.http.auth.NTCredentials	Netzwerkprogrammierung	2	26. Aug 2009
A	org.apache.commons http client in Netbeans einbinden	Netzwerkprogrammierung	3	21. Mai 2009
T	Apache HttpClient & Default Headers	Netzwerkprogrammierung	9	21. Apr 2009
T	apache HTTPClient einloggen	Netzwerkprogrammierung	2	7. Apr 2009
	Apache Mina Problem	Netzwerkprogrammierung	2	21. Feb 2009
G	apache von außen zugänglich machen	Netzwerkprogrammierung	5	11. Jan 2009
1	Upload problem! org.apache.commons.net.ftp	Netzwerkprogrammierung	3	7. Jan 2009
S	Google Search Webservice mit Apache Axis realisieren?	Netzwerkprogrammierung	2	13. Aug 2007
I	Apache http-client: Problem beim Proxyaufruf	Netzwerkprogrammierung	2	21. Mai 2007
S	Applet und JWS auf Apache-Axis (SOAP)	Netzwerkprogrammierung	8	7. Mrz 2007
M	org.apache.commons.httpclient.HttpClient	Netzwerkprogrammierung	3	3. Feb 2007
J	Antwort eines Soaprequests parsen mittels org.apache.soap	Netzwerkprogrammierung	2	17. Jan 2007
B	Via Java Datei zu PHP-Script auf Apache hochladen	Netzwerkprogrammierung	4	18. Mai 2006
A	http request per socket an apache server	Netzwerkprogrammierung	5	13. Mai 2006
B	HttpClient - Server (Jetty) - getInputStream - EOF	Netzwerkprogrammierung	3	22. Sep 2018
B	HttpClient	Netzwerkprogrammierung	2	4. Dez 2013
M	HTTP HTTPClient Authentication - Quickr Server	Netzwerkprogrammierung	8	11. Jul 2012
H	Java 1.4 HTTPClient Content von PutMethod	Netzwerkprogrammierung	4	25. Mai 2012
P	HttpClient - Daten einer Website "unvollständig"	Netzwerkprogrammierung	5	3. Jul 2010
M	Dateiupload mittels HttpClient	Netzwerkprogrammierung	3	12. Jun 2010
F	FileUpload mit commons HttpClient	Netzwerkprogrammierung	17	24. Mai 2010
H	HTTP Login mit POSTMethod und httpClient	Netzwerkprogrammierung	5	23. Jan 2010
B	HTTP Probleme mit HttpClient?	Netzwerkprogrammierung	2	11. Okt 2009
H	Bilder mit HttpClient hochladen	Netzwerkprogrammierung	3	4. Aug 2009
T	HttpClient - Senden via Post	Netzwerkprogrammierung	12	7. Apr 2009
M	httpclient kann sich nicht auf asp.net Seite anmelden	Netzwerkprogrammierung	2	5. Mrz 2009
M	Seltsame Fehlermeldung (httpclient)	Netzwerkprogrammierung	6	1. Nov 2008
A	Jakarta Commons HTTPClient: Mehrere Requests gleichzeitig	Netzwerkprogrammierung	2	16. Sep 2008
E	HttpClient und return Problem	Netzwerkprogrammierung	6	23. Jul 2008
K	Bad Request nach Form Login in Jakarta HttpClient	Netzwerkprogrammierung	4	17. Sep 2007
J	Jakarta HTTPClient	Netzwerkprogrammierung	5	6. Mai 2007
D	Problem beim holen einer PHP-Seite via HttpClient	Netzwerkprogrammierung	19	2. Apr 2007
S	mit HttpClient Seiteninhalt lesen	Netzwerkprogrammierung	8	9. Nov 2006
P	jakarta.HttpClient: Port bei GetMethod angeben	Netzwerkprogrammierung	3	2. Aug 2006

HTTPS mit Apache HttpClient

Q-Base

Aktives Mitglied

Q-Base

Aktives Mitglied

FArt

Top Contributor

Q-Base

Aktives Mitglied

FArt

Top Contributor

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen