JAVA 忽略 HTTPS 驗證

genie

這個問題，大概是出現在連線到測試機時，因為該測試機並沒有https驗證，但又要以https網址為開頭，
而連線過去的時候，由於該測試機並沒有第三方驗證，但又要讓他過關，所以才需要忽略https驗證。
這時候Java如果連到https，但沒忽略的話，會出現下面的Exception
sun.security.validator.ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target


[mw_shl_code=java,true] /**
         * 忽略驗證https
         */
    public static void igoreVerify() throws Exception
    {

        ignoreVerifyHttpsTrustManager();
        ignoreVerifyHttpsHostName();
    }

    /**
         * 忽略驗證https
         */
    public static void ignoreVerifyHttpsHostName()
    {
        HostnameVerifier hv = new HostnameVerifier()

        {

              public boolean verify(String urlHostName, SSLSession session)

              {

                     System.out.println("Warning: URL Host: "+urlHostName+" vs. "+session.getPeerHost());

                     return true;

              }

        };

        HttpsURLConnection.setDefaultHostnameVerifier(hv);
    }

    /**
         * 忽略驗證https
         */
    public static void ignoreVerifyHttpsTrustManager() throws Exception
    {
        TrustManager[] trustAllCerts = new TrustManager[] {
                new X509TrustManager(){
                    public java.security.cert.X509Certificate[] getAcceptedIssuers()
                    {
                            return null;
                    }

                    public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType)
                    {
                    }

                    public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType)
                    {
                    }
                }
        };

        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, new java.security.SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
    }[/mw_shl_code]