MATLAB urlreadコマンドを使用した無効なセキュリティ証明書の処理
-
08-07-2019 - |
質問
MATLABの urlread を使用して内部データベースにアクセスしていますcode>
コマンドを使用すると、サービスが安全なサーバーに移動されるまで(つまり、HTTPアドレスではなくHTTPSアドレスを使用して)すべてが正常に機能していました。これで、 urlread
は結果を正常に取得できなくなりました。エラーが発生します:
URLのダウンロード中にエラーが発生しました。ネットワーク接続がダウンしているか、プロキシ設定が正しく構成されていない可能性があります。
問題は、Webブラウザーでリソースに直接アクセスしようとすると「信頼できない接続」が表示されるため、サービスが無効なデジタル証明書を使用していることだと考えています。サイトを例外リストに追加することで通過できる警告。 urlread
には、この問題を処理する明白な方法がありません。
フードの下で urlread
はJavaを使用してWebリソースにアクセスし、次の行でエラーがスローされます:
inputStream = urlConnection.getInputStream;
urlConnection
はJavaオブジェクトです: sun.net.www.protocol.https.HttpsURLConnectionImpl
。
誰でもこの問題の回避策を提案しますか?
解決
次のJavaクラスを検討してください。このページを参照として使用しました:
C:\ MATLAB \ MyJavaClasses \ com \ stackoverflow \ Downloader.java
package com.stackoverflow;
import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;
import java.security.cert.X509Certificate;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import javax.net.ssl.HostnameVerifier;
public class Downloader {
public static String getData(String address) throws Exception {
// Create a trust manager that does not validate certificate chains
TrustManager[] trustAllCerts = new TrustManager[] {
new X509TrustManager() {
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return null;
}
public void checkClientTrusted(X509Certificate[] certs, String authType) {
}
public void checkServerTrusted(X509Certificate[] certs, String authType) {
}
}
};
// Create a host name verifier that always passes
HostnameVerifier allHostsValid = new HostnameVerifier() {
public boolean verify(String hostname, SSLSession session) {
return true;
}
};
// Install the all-trusting trust manager
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
// Install the all-trusting host verifier
HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);
// open connection
URL page = new URL(address);
HttpURLConnection conn = (HttpURLConnection) page.openConnection();
BufferedReader buff = new BufferedReader(new InputStreamReader(conn.getInputStream()));
// read text
String line;
StringBuffer text = new StringBuffer();
while ( (line = buff.readLine()) != null ) {
//System.out.println(line);
text.append(line + "\n");
}
buff.close();
return text.toString();
}
public static void main(String[] argv) throws Exception {
String str = getData("https://expired.badssl.com/");
System.out.println(str);
}
}
MATLAB
最初にJavaクラスをコンパイルします(MATLABと互換性のあるJDKバージョンを使用する必要があります):
>> version -java
>> system('javac C:\MATLAB\MyJavaClasses\com\stackoverflow\Downloader.java');
次に、MATLABを次のようにインスタンス化して使用します。
javaaddpath('C:\MATLAB\MyJavaClasses')
dl = com.stackoverflow.Downloader;
str = char(dl.getData('https://expired.badssl.com/'));
web(['text://' str], '-new')
テストするSSL証明書が無効なURLをいくつか次に示します。
urls = {
'https://expired.badssl.com/' % expired
'https://wrong.host.badssl.com/' % wrong host
'https://self-signed.badssl.com/' % self-signed
'https://revoked.grc.com/' % revoked
};
他のヒント
解決策をありがとう。しかし、うまくいきましたが、時々、次の例外を受け取りました" java.io.IOException:issuer is not found in trusted CA list。このエラーを取り除くことができませんでした。
したがって、うまく機能する代替ソリューションを試しました。 Matlab関数で次のJavaコードを使用できます。
function str = ReadUrl(url)
is = java.net.URL([], url, sun.net.www.protocol.https.Handler).openConnection().getInputStream();
br = java.io.BufferedReader(java.io.InputStreamReader(is));
str = char(br.readLine());
end
最高、 1月
また、「正規」はこの問題を解決する方法は、証明書をMATLABのキーストアにインポートすることです(つまり、JVMのキーストアではない )。
これについては、信頼できないSSL証明書を使用する場合の数学に記載されています。