java.net.ConnectException: Връзката е отказана: свържете се за HTTPS връзки

Създадох този клас, изпълняван като самостоятелна програма в Eclipse, която се свързва без проблем с всички http URL адреси (напр.: http://stackoverflow.com), но когато се опитам да се свържа с https (напр. https://en.wikipedia.org/wiki/HTTPS) не е възможно

public class TEST4 {

    public static void main(String[] args) throws IOException {

        System.setProperty("http.proxyHost", "147.67.217.33");
        System.setProperty("http.proxyPort", "8022");
        System.setProperty("https.proxyHost", "147.67.217.33");
        System.setProperty("https.proxyPort", "8022");

        Authenticator.setDefault(new Authenticator() {
        @Override
        protected PasswordAuthentication getPasswordAuthentication() {
          return new PasswordAuthentication("pecador", "9ddjk69t".toCharArray());
        }
      });

        URL url=new URL("https://en.wikipedia.org/wiki/HTTPS");     

        URLConnection uc = url.openConnection ();
        String encoded = new String (base64Encode(new String("pecador:9ddjk69t")));
        uc.setRequestProperty("Proxy-Authorization", "Basic " + encoded);
        uc.connect();

        BufferedReader in = new BufferedReader(new InputStreamReader(uc.getInputStream()));
        String inputLine;
        while ((inputLine = in.readLine()) != null) 
            System.out.println(inputLine);
        in.close();

    }

    public static String userNamePasswordBase64(String username, String password) {
        return "Basic " + base64Encode(username + ":" + password);
    }

    private final static char base64Array[] = { 'A', 'B', 'C', 'D', 'E', 'F',
            'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S',
            'T', 'U', 'V', 'W', 'X', 'Y', 'Z', 'a', 'b', 'c', 'd', 'e', 'f',
            'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's',
            't', 'u', 'v', 'w', 'x', 'y', 'z', '0', '1', '2', '3', '4', '5',
            '6', '7', '8', '9', '+', '/' };

    private static String base64Encode(String string) {
        String encodedString = "";
        byte bytes[] = string.getBytes();
        int i = 0;
        int pad = 0;
        while (i < bytes.length) {
            byte b1 = bytes[i++];
            byte b2;
            byte b3;
            if (i >= bytes.length) {
                b2 = 0;
                b3 = 0;
                pad = 2;
            } else {
                b2 = bytes[i++];
                if (i >= bytes.length) {
                    b3 = 0;
                    pad = 1;
                } else
                    b3 = bytes[i++];
            }
            byte c1 = (byte) (b1 >> 2);
            byte c2 = (byte) (((b1 & 0x3) << 4) | (b2 >> 4));
            byte c3 = (byte) (((b2 & 0xf) << 2) | (b3 >> 6));
            byte c4 = (byte) (b3 & 0x3f);
            encodedString += base64Array[c1];
            encodedString += base64Array[c2];
            switch (pad) {
            case 0:
                encodedString += base64Array[c3];
                encodedString += base64Array[c4];
                break;
            case 1:
                encodedString += base64Array[c3];
                encodedString += "=";
                break;
            case 2:
                encodedString += "==";
                break;
            }
        }
        return encodedString;
    }

}

java proxy connection-string http-proxy
person Nunyet de Can Calçada    schedule 23.06.2015    source източник
comment
Определете не е възможно. Получавате грешка? Кое?   -  person JP Moresmau    schedule 23.06.2015
comment
java.net.ConnectException: Връзката е отказана   -  person Nunyet de Can Calçada    schedule 23.06.2015
comment
Опа, съжалявам, пропуснал съм го в заглавието. Нямате ли повече информация в стека или друго основно изключение? Публикувайте пълното проследяване на стека за пълнота.   -  person JP Moresmau    schedule 23.06.2015
comment
възможен дубликат на Как да изпратите HTTPS заявка през прокси в Java?   -  person YoYo    schedule 23.06.2015
comment
Хубаво е да покажа как работи база 64, както и частта за удостоверяване! Въпреки това мисля, че има и начин да се използват стандартни Java API. Направете още проучване!   -  person YoYo    schedule 23.06.2015

Отговори (2)


arrow_upward
1
arrow_downward

Трябва да зададете https прокси. Във вашия пример е зададен само http проксито. Също така потребителското име и паролата могат да бъдат зададени с помощта на Authenticator. Надеждата е, че правилните методи ще бъдат избрани автоматично.

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.Authenticator;
import java.net.PasswordAuthentication;
import java.net.URL;
import java.net.URLConnection;

public class Play {
    public static void main(String[] args) throws IOException {
      // Method 1 for Proxy
      System.setProperty("http.proxyHost", "147.67.217.33");
      System.setProperty("http.proxyPort", "8022");
      System.setProperty("https.proxyHost", "147.67.217.33");
      System.setProperty("https.proxyPort", "8022");

      URL url=new URL("https://en.wikipedia.org/wiki/HTTPS");   
      URLConnection uc = url.openConnection();
      Authenticator.setDefault(new Authenticator() {
        @Override
        protected PasswordAuthentication getPasswordAuthentication() {
          return new PasswordAuthentication("pecador", "9ddjk69t".toCharArray());
        }
      });

      uc.connect();

      BufferedReader in = new BufferedReader(new InputStreamReader(uc.getInputStream()));
      String inputLine;
      while ((inputLine = in.readLine()) != null) 
          System.out.println(inputLine);
      in.close();
    }
}

[актуализация]

Тъй като това все още не е разрешило проблема, мисля, че това, което се случва, е, че проксито очаква да преговаря в обикновен текст, дори за искане на потребителско име и парола за проксииране на https сайт. В един момент клиентът ще очаква данни, криптирани през SSL, докато проксито иска BASIC удостоверяване все още в обикновен текст. Намерих стара статия, която се опитва да реши този проблем: http://www.javaworld.com/article/2077475/core-java/java-tip-111--implement-https-tunneling-with-jsse.html.

Вижте също този запис в блог тъй като изглежда интересна тема, отнасяща се до същата статия.

Там има много материал за четене и научаване, малко прекалено много в момента, за да схващам и повтарям. Така че извинете, че директно ви насочих към тези две четения. Както обикновено, надявам се да прочета за вашия опит и да успеете да работите.

[моето вечно желание]

Прокситата и удостоверяването са тъканта на корпоративната среда, просто не разбирам защо не го направихме правилно с прости за използване API.

person YoYo    schedule 23.06.2015
comment
Имаш предвид така ли? System.setProperty(https.proxyHost, 147.67.217.33); System.setProperty(https.proxyPort, 8022); - person Nunyet de Can Calçada; 24.06.2015
comment
HTTP портът същият ли е като https порта за вашите настройки на прокси? Вашето poxy също поддържа ли SOCKS? - person YoYo; 24.06.2015
comment
proxy е същият, но не поддържа SOCKS - person Nunyet de Can Calçada; 24.06.2015

arrow_upward
0
arrow_downward

Това не се препоръчва в производствена среда, но можете да деактивирате SSL валидирането (напр.: За целите на разработката). Добавете този код към вашата програма, преди да осъществите връзка с помощта на:

TrustManager[] trustAllCerts = new TrustManager[] {
    new X509TrustManager() {
      public java.security.cert.X509Certificate[] getAcceptedIssuers() {
       return null;
      }
      @Override
      public void checkClientTrusted(X509Certificate[] arg0, String arg1)
       throws CertificateException {}

      @Override
      public void checkServerTrusted(X509Certificate[] arg0, String arg1)
        throws CertificateException {}

      }
 };

  SSLContext sc=null;
  try {
   sc = SSLContext.getInstance("SSL");
  } catch (NoSuchAlgorithmException e) {
   e.printStackTrace();
  }
  try {
   sc.init(null, trustAllCerts, new java.security.SecureRandom());
  } catch (KeyManagementException e) {
   e.printStackTrace();
  }
  HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

  // Create all-trusting host name verifier
  HostnameVerifier validHosts = new HostnameVerifier() {
  @Override
 public boolean verify(String arg0, SSLSession arg1) {
   return true;
  }
  };
  // All hosts will be valid
  HttpsURLConnection.setDefaultHostnameVerifier(validHosts);

В производствена среда трябва да инсталирате SSL сертификатите на JVM.

Източник

person Mehdi    schedule 15.07.2017