Manipulação de um certificado de segurança inválido usando o comando urlread do MATLAB

StackOverflow https://stackoverflow.com/questions/1638275

Pergunta

Eu estou acessando um banco de dados interno usando o comando de MATLAB urlread , tudo estava funcionando bem até que o serviço foi transferido para um servidor seguro (ou seja, com um endereço HTTPS em vez de um endereço HTTP). Agora urlread não recupera com sucesso resultados. Ele dá um erro:

URL download

Erro. Sua conexão de rede pode ser para baixo ou as configurações de proxy configurado incorretamente.

Eu acredito que o problema é que o serviço está a utilizar um certificado digital válido, pois se eu tentar acessar o recurso diretamente em um navegador web eu recebo aviso "conexão não confiável" que eu sou capaz de passar por adicionando o site a um lista de exceção. urlread não tem uma maneira óbvia de lidar com este problema.

Sob o capô urlread está usando Java a recursos Web Access e o erro é lançado nesta linha: 

inputStream = urlConnection.getInputStream;

onde urlConnection é um objeto Java:. sun.net.www.protocol.https.HttpsURLConnectionImpl

Qualquer pessoa sugerir uma solução para este problema?

Foi útil?

Solução

Considere a seguinte classe Java. Eu usei essa página como referência:

desativação certificado de validação em uma HTTPS Connection

C: \ MATLAB \ MyJavaClasses \ com \ stackoverflow \ Downloader.java 

package com.stackoverflow;

import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;
import java.security.cert.X509Certificate;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import javax.net.ssl.HostnameVerifier;

public class Downloader {
    public static String getData(String address) throws Exception {
        // Create a trust manager that does not validate certificate chains
        TrustManager[] trustAllCerts = new TrustManager[] {
            new X509TrustManager() {
                public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
                public void checkClientTrusted(X509Certificate[] certs, String authType) {
                }
                public void checkServerTrusted(X509Certificate[] certs, String authType) {
                }
            }
        };

        // Create a host name verifier that always passes
        HostnameVerifier allHostsValid = new HostnameVerifier() {
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        };

        // Install the all-trusting trust manager
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, new java.security.SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

        // Install the all-trusting host verifier
        HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);

        // open connection
        URL page = new URL(address);
        HttpURLConnection conn = (HttpURLConnection) page.openConnection();
        BufferedReader buff = new BufferedReader(new InputStreamReader(conn.getInputStream()));

        // read text
        String line;
        StringBuffer text = new StringBuffer();
        while ( (line = buff.readLine()) != null ) {
            //System.out.println(line);
            text.append(line + "\n");
        }
        buff.close();

        return text.toString();
    }

    public static void main(String[] argv) throws Exception {
        String str = getData("https://expired.badssl.com/");
        System.out.println(str);
    }
}

MATLAB

Primeiro, compilar a classe Java (que deve usar uma versão JDK compatível com MATLAB): 

>> version -java
>> system('javac C:\MATLAB\MyJavaClasses\com\stackoverflow\Downloader.java');

Em seguida, instanciar e usá-lo Matlab como: 

javaaddpath('C:\MATLAB\MyJavaClasses')
dl = com.stackoverflow.Downloader;
str = char(dl.getData('https://expired.badssl.com/'));
web(['text://' str], '-new')

Aqui estão algumas URLs com certificados SSL ruins para teste: 

urls = {
    'https://expired.badssl.com/'       % expired
    'https://wrong.host.badssl.com/'    % wrong host
    'https://self-signed.badssl.com/'   % self-signed
    'https://revoked.grc.com/'          % revoked
};

UPDATE: Eu devo mencionar que começando com R2014b, MATLAB tem uma nova função webread que substitui urlread .

Outras dicas

graças para a solução. Ele trabalhou, no entanto, às vezes, eu tinha recebido a seguinte exceção "java.io.IOException:. O emitente não pode ser encontrado na lista CA confiável" e eu não era capaz de se livrar deste erro.

Portanto, eu tentei uma solução alternativa que funciona bem. Você pode usar o seguinte código Java em função Matlab: 

 function str = ReadUrl(url)
     is = java.net.URL([], url, sun.net.www.protocol.https.Handler).openConnection().getInputStream(); 
     br = java.io.BufferedReader(java.io.InputStreamReader(is));
     str = char(br.readLine());
 end

Best, Jan

Note-se também que a forma "canônica" para resolver este problema é importar o certificado no armazenamento de chaves do MATLAB (ou seja, não seu armazenamento de chaves do JVM).

Isso está documentado aqui:. Mathworks sobre o uso de certificados SSL não confiáveis ??

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top