Java 解决远程调用 ssl 证书认证问题

方法 1

在 jdk 目录导入证书。
首先要下载 服务器 ssl 证书，下载完成之后。把它命名成 Root.cer
后面使用 cmd 命令行 在 jdk 目录导入。

例如 ：
jdk 的目录为：D:\JetBranins\Intellij IDEA Community 2023.2.5\jre64\lib\security\cacerts
证书文件的路径为：D:/Root.cer

打开 cmd , 按照自己的文件所在的目录进行导入命令执行

keytool -importcert -trustcacertsa -noprompt -file D:/Root.cer -keystore "D:\JetBranins\Intellij IDEA Community 2023.2.5\jre64\lib\security\cacerts" -alias "root-ca" -storepass changeit

接下来会有提示，输入 yes 即可。

最后重启一下电脑。

还是不行的话，就检查 idea 的配置。

Java Compiler 及 Project Structure 下 jdk 的版本是否正确和你目录对应上。

方法 2

假如你的项目是 spring boot ，远程调用是 feign 组件的话，可以通过修改配置文件来跳过 ssl 证书校验。

yaml 文件中加入：

feign:
	httpclient:
		enabled: true
		disableSslValidation: true

方法 3

假如你的项目是 spring boot ，可以加入 跳过证书的 java 文件，其实就是创建一个 bean 对象。
注意：需要把该文件放在 springboot 能扫描到的目录。

@Bean
public Boolean disablesSLvalidation() throws Exception {
    final SSLContext sslcontext = SSLContext.getInstance("TLS");

    sslcontext.init(null, new TrustManager[]{new X509TrustManager(){
    @Override
    public void checkclientTrusted(X509Certificate[]x509Certificates, string s){
    }
    @Override
    public void checkserverTrusted(X509Certificate[]x509certificates, string s){
    }
    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[0];
    }
    }}, null);

    HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());
    HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
        public boolean verify(String hqstname, SLLSession session) {
            return true;
        }
    });

    return true;
}

详细文件下载地址：https://download.csdn.net/download/qq_44538738/88655466