ktor 客户端 https 请求 self-signed 证书-Java 学习之路

我有一个运行自签名证书的 Ktor 服务器应用程序(rest api)。

它在浏览器中工作正常(在警告和确认之后)端口 80 被重定向到 8443。

但是如果我从 Ktor Apache 客户端尝试这个：

fun main(args: Array<String>) = runBlocking {

    val client = HttpClient(Apache) {
        install(JsonFeature) {
            serializer = GsonSerializer()
        }
    }

    val job = GlobalScope.launch {
        try {
            //self-signed certificate
            val resultWillFail = client.get<String>("https://10.0.0.11:8443/get-my-services")
            println("${resultWillFail}")
            val resultOk = client.get<String>("https://en.wikipedia.org/wiki/Main_Page") //ok
            println("${resultOk}")
        } catch (e: Exception) {
            println("Error: ${e.message}")
        }
    }

    job.join()
}

我对https://10.0.0.11:8443/get-my-services的请求将失败：

错误：一般 SSLEngine 问题

我也尝试使用 curl：

curl：(77)schannel：next InitializeSecurityContext failed：SEC_E_UNTRUSTED_ROOT(0x80090325) - 证书链由不受信任的机构颁发.

所以我的问题是：如何使用 ktor 客户端(Apache)自签名证书？

谢谢，J

2 回答

您需要配置 Apache HttpClient 以忽略自签名证书，并将其传递给 KTor。根据信息这里，您可以使用以下代码忽略自签名证书验证：

// use the TrustSelfSignedStrategy to allow Self Signed Certificates
val sslContext = SSLContextBuilder
        .create()
        .loadTrustMaterial(TrustSelfSignedStrategy())
        .build()

val allowAllHosts = NoopHostnameVerifier()
val connectionFactory = SSLConnectionSocketFactory(sslContext, allowAllHosts)

val client = HttpClients
        .custom()
        .setSSLSocketFactory(connectionFactory)
        .build()

您要做的最后一件事是在 KTor 代码中使用客户端。我还没有尝试过，但让我知道你是怎么走的。

回复于 2024-04-29T02:59:05+08:00

根据 Erik 的回答，这就是我让 Ktor Apache Client 接受 self-signed 证书的方式：

fun main(args: Array<String>) = runBlocking {
    val client = HttpClient(Apache) {
        install(JsonFeature) {
            serializer = GsonSerializer()
        }
        engine {
            customizeClient {
                setSSLContext(
                    SSLContextBuilder
                        .create()
                        .loadTrustMaterial(TrustSelfSignedStrategy())
                        .build()
                )
                setSSLHostnameVerifier(NoopHostnameVerifier())
            }
        }
    }

    val job = GlobalScope.launch {
        try {
            val sslGetResult = client.get<String>("https://10.0.0.11:8443/get-my-services")
            println("${sslGetResult}")
        } catch (e: Exception) {
            println("Error: ${e.message}")
        }
    }

    job.join()
}

回复于 2024-04-29T02:59:05+08:00

ktor 客户端 https 请求 self-signed 证书

2 回答

相关问题