CloseableHttpClient加载证书来访问https网站

CloseableHttpClient加载证书来访问https网站

对安全性有要求的网站通常使用https来加密传输的请求和响应。https离不开证书，关于证书不在多说。Apache的HttpClient支持https，下面是官方的样例程序，程序中使用了my.store这个文件，这个文件不是网站的证书，而是一份包含本身密码的本身的证书库。这个文件是须要本身生成的，使用jdk中的keytool命令能够很方便的生成my.store文件。步骤以下（以支付宝为例）：

1. 浏览器（以chrome为例）访问https://www.alipay.com/，点击域名左侧的小锁，能够查看支付宝的证书信息
2. 将支付包的证书信息导出，证书格式有不少中，der、cer等。随便选择便可。
3. 命令行或者shell执行 keytool -import -alias "my alipay cert" -file www.alipay.com.cert -keystore my.store,若是keytool命令不识别，去检查一下jdk的环境变量是否设置正确。"my alipay cert"是个别名，随便取。"www.alipay.com.cert"这个文件就是从浏览器中导出的支付宝的证书。"my.store"是生成的本身的证书库文件。回车执行，效果以下：

OK，如今能够执行下面的代码了：

继续阅读→