使用MATLAB的urlread命令处理无效的安全证书
我使用MATLAB的urlread命令访问内部数据库,直到服务被移动到安全的服务器(即使用HTTPS地址而不是HTTPS)之前,一切都很正常。现在,urlread不再成功地检索结果。它给出了一个错误:
下载URL时出错。您的网络连接可能被关闭,或者您的代理设置配置不当。
我认为问题在于,该服务使用的是无效的数字证书,因为如果我试图在web浏览器中直接访问资源,就会收到“不可信连接”警告,我可以通过将站点添加到异常列表来传递该警告。urlread没有明显的方法来处理这个问题。
在urlread下面使用Java访问web资源,并在以下一行抛出错误:
inputStream = urlConnection.getInputStream;其中urlConnection是一个Java对象:sun.net.www.protocol.https.HttpsURLConnectionImpl。
有人建议解决这个问题吗?
回答 3
Stack Overflow用户
发布于 2009-10-28 21:02:18
考虑下面的Java类。借用此代码:禁用HTTPS连接中的证书验证
C:\MATLAB\MyJavaClasses\com\stackoverflow\Downloader.java
package com.stackoverflow;
import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;
import java.security.cert.X509Certificate;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import javax.net.ssl.HostnameVerifier;
public class Downloader {
public static String getData(String address) throws Exception {
// Create a trust manager that does not validate certificate chains
TrustManager[] trustAllCerts = new TrustManager[] {
new X509TrustManager() {
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return null;
}
public void checkClientTrusted(X509Certificate[] certs, String authType) {
}
public void checkServerTrusted(X509Certificate[] certs, String authType) {
}
}
};
// Create a host name verifier that always passes
HostnameVerifier allHostsValid = new HostnameVerifier() {
public boolean verify(String hostname, SSLSession session) {
return true;
}
};
// Install the all-trusting trust manager
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
// Install the all-trusting host verifier
HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);
// open connection
URL page = new URL(address);
HttpURLConnection conn = (HttpURLConnection) page.openConnection();
BufferedReader buff = new BufferedReader(new InputStreamReader(conn.getInputStream()));
// read text
String line;
StringBuffer text = new StringBuffer();
while ( (line = buff.readLine()) != null ) {
//System.out.println(line);
text.append(line + "\n");
}
buff.close();
return text.toString();
}
public static void main(String[] argv) throws Exception {
String str = getData("https://expired.badssl.com/");
System.out.println(str);
}
}MATLAB
首先,我们编译Java类(我们必须使用与MATLAB兼容的JDK版本):
>> version -java
>> system('javac C:\MATLAB\MyJavaClasses\com\stackoverflow\Downloader.java');接下来我们实例化并使用MATLAB,如下所示:
javaaddpath('C:\MATLAB\MyJavaClasses')
dl = com.stackoverflow.Downloader;
str = char(dl.getData('https://expired.badssl.com/'));
web(['text://' str], '-new')下面是一些带有不良SSL证书的URL需要测试的内容:
urls = {
'https://expired.badssl.com/' % expired
'https://wrong.host.badssl.com/' % wrong host
'https://self-signed.badssl.com/' % self-signed
'https://revoked.grc.com/' % revoked
};更新:我应该提到,从R2014b开始,MATLAB有一个新的函数webread,它取代了urlread。
Stack Overflow用户
发布于 2012-08-02 13:13:59
谢谢你的解决方案。但是,有时我收到了以下异常"java.io.IOException:在可信CA列表中找不到发行者“。我无法消除这个错误。
因此,我尝试了一种行之有效的替代解决方案。您可以在Matlab函数中使用以下Java代码:
function str = ReadUrl(url)
is = java.net.URL([], url, sun.net.www.protocol.https.Handler).openConnection().getInputStream();
br = java.io.BufferedReader(java.io.InputStreamReader(is));
str = char(br.readLine());
end最好,简
Stack Overflow用户
发布于 2013-12-05 13:57:43
还请注意,解决此问题的“规范”方法是将证书导入MATLAB的密钥存储库(即,不是JVM的密钥存储库)。
这里记录了这一点:关于使用不可信SSL证书的Mathworks。
https://stackoverflow.com/questions/1638275
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号