Traitement d'un certificat de sécurité non valide à l'aide de la commande MATLAB urlread

StackOverflow https://stackoverflow.com/questions/1638275

Question

J'accède à une base de données interne à l'aide de urlread de MATLAB. code> , tout fonctionnait correctement jusqu'à ce que le service soit déplacé vers un serveur sécurisé (c'est-à-dire avec une adresse HTTPS plutôt qu'une adresse HTTP). urlread ne récupère plus les résultats avec succès. Cela donne une erreur:

  

Erreur lors du téléchargement de l'URL. Votre connexion réseau est peut-être en panne ou vos paramètres de proxy mal configurés.

Je pense que le problème est que le service utilise un certificat numérique non valide, car si j'essaie d'accéder à la ressource directement dans un navigateur Web, j'obtiens une "connexion non sécurisée". avertissement que je peux traverser en ajoutant le site à une liste d’exceptions. urlread ne dispose pas d'un moyen évident de gérer ce problème.

Sous le capot urlread utilise Java pour accéder aux ressources Web, et l'erreur est renvoyée à cette ligne: 

inputStream = urlConnection.getInputStream;

urlConnection est un objet Java: sun.net.www.protocol.https.HttpsURLConnectionImpl .

Quelqu'un a-t-il suggéré une solution de contournement à ce problème?

Était-ce utile?

La solution

Considérez la classe Java suivante. J'ai utilisé cette page comme référence:

  

Désactivation de la validation de certificat dans une connexion HTTPS

C: \ MATLAB \ MyJavaClasses \ com \ stackoverflow \ Downloader.java 

package com.stackoverflow;

import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;
import java.security.cert.X509Certificate;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import javax.net.ssl.HostnameVerifier;

public class Downloader {
    public static String getData(String address) throws Exception {
        // Create a trust manager that does not validate certificate chains
        TrustManager[] trustAllCerts = new TrustManager[] {
            new X509TrustManager() {
                public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
                public void checkClientTrusted(X509Certificate[] certs, String authType) {
                }
                public void checkServerTrusted(X509Certificate[] certs, String authType) {
                }
            }
        };

        // Create a host name verifier that always passes
        HostnameVerifier allHostsValid = new HostnameVerifier() {
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        };

        // Install the all-trusting trust manager
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, new java.security.SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

        // Install the all-trusting host verifier
        HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);

        // open connection
        URL page = new URL(address);
        HttpURLConnection conn = (HttpURLConnection) page.openConnection();
        BufferedReader buff = new BufferedReader(new InputStreamReader(conn.getInputStream()));

        // read text
        String line;
        StringBuffer text = new StringBuffer();
        while ( (line = buff.readLine()) != null ) {
            //System.out.println(line);
            text.append(line + "\n");
        }
        buff.close();

        return text.toString();
    }

    public static void main(String[] argv) throws Exception {
        String str = getData("https://expired.badssl.com/");
        System.out.println(str);
    }
}

MATLAB

Tout d'abord, nous compilons la classe Java (nous devons utiliser une version de JDK compatible avec MATLAB): 

>> version -java
>> system('javac C:\MATLAB\MyJavaClasses\com\stackoverflow\Downloader.java');

Ensuite, nous instancions et utilisons MATLAB comme: 

javaaddpath('C:\MATLAB\MyJavaClasses')
dl = com.stackoverflow.Downloader;
str = char(dl.getData('https://expired.badssl.com/'));
web(['text://' str], '-new')

Voici quelques URL contenant des certificats SSL incorrects à tester: 

urls = {
    'https://expired.badssl.com/'       % expired
    'https://wrong.host.badssl.com/'    % wrong host
    'https://self-signed.badssl.com/'   % self-signed
    'https://revoked.grc.com/'          % revoked
};

UPDATE: Je dois mentionner que, à compter de R2014b, MATLAB a une nouvelle fonction webread qui remplace urlread .

Autres conseils

merci pour la solution. Toutefois, cela a parfois fonctionné. L’exception suivante était parfois "java.io.IOException: l’émetteur est introuvable dans la liste des autorités de certification approuvées". et je n'ai pas réussi à me débarrasser de cette erreur.

J'ai donc essayé une solution alternative qui fonctionne bien. Vous pouvez utiliser le code Java suivant dans la fonction Matlab: 

 function str = ReadUrl(url)
     is = java.net.URL([], url, sun.net.www.protocol.https.Handler).openConnection().getInputStream(); 
     br = java.io.BufferedReader(java.io.InputStreamReader(is));
     str = char(br.readLine());
 end

Mieux, Jan

Notez également que le " canonical " Une façon de résoudre ce problème consiste à importer le certificat dans le magasin de clés de MATLAB (c'est-à-dire, pas le magasin de clés de votre machine virtuelle).

Ceci est documenté ici: Mathworks sur l'utilisation de certificats SSL non approuvés .

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top