Обработка неверного сертификата безопасности с помощью команды MATLAB urlread

Question

Я обращаюсь к внутренней базе данных с помощью команды MATLAB urlread, все работало нормально, пока служба не была перемещена на защищенный сервер (то есть с адресом HTTPS, а не адресом HTTP). Теперь urlread больше не может успешно получать результаты. Выдает ошибку:

Ошибка загрузки URL. Возможно, отсутствует сетевое подключение или неправильно настроены параметры прокси.

Я полагаю, что проблема заключается в том, что служба использует недействительный цифровой сертификат, так как, если я пытаюсь получить доступ к ресурсу напрямую через веб-браузер, я получаю предупреждение «Ненадежное соединение», через которое я могу перейти, добавив сайт в Список исключений. urlread не имеет очевидного способа решения этой проблемы.

Под капотом urlread использует Java для доступа к веб-ресурсам, и в этой строке выдается ошибка:

inputStream = urlConnection.getInputStream;

, где urlConnection - это объект Java: sun.net.www.protocol.https.HttpsURLConnectionImpl.

Кто-нибудь предлагает обходной путь для этой проблемы?

Answer 1

Рассмотрим следующий класс Java. Я использовал эту страницу в качестве ссылки:

Отключение проверки сертификата в соединении HTTPS

C: \ MATLAB \ MyJavaClasses \ ком \ StackOverflow \ Downloader.java

package com.stackoverflow;

import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;
import java.security.cert.X509Certificate;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import javax.net.ssl.HostnameVerifier;

public class Downloader {
    public static String getData(String address) throws Exception {
        // Create a trust manager that does not validate certificate chains
        TrustManager[] trustAllCerts = new TrustManager[] {
            new X509TrustManager() {
                public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
                public void checkClientTrusted(X509Certificate[] certs, String authType) {
                }
                public void checkServerTrusted(X509Certificate[] certs, String authType) {
                }
            }
        };

        // Create a host name verifier that always passes
        HostnameVerifier allHostsValid = new HostnameVerifier() {
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        };

        // Install the all-trusting trust manager
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, new java.security.SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

        // Install the all-trusting host verifier
        HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);

        // open connection
        URL page = new URL(address);
        HttpURLConnection conn = (HttpURLConnection) page.openConnection();
        BufferedReader buff = new BufferedReader(new InputStreamReader(conn.getInputStream()));

        // read text
        String line;
        StringBuffer text = new StringBuffer();
        while ( (line = buff.readLine()) != null ) {
            //System.out.println(line);
            text.append(line + "\n");
        }
        buff.close();

        return text.toString();
    }

    public static void main(String[] argv) throws Exception {
        String str = getData("https://expired.badssl.com/");
        System.out.println(str);
    }
}

1012 * MATLAB * Сначала мы скомпилируем класс Java (мы должны использовать версию JDK, совместимую с MATLAB): >> version -java >> system('javac C:\MATLAB\MyJavaClasses\com\stackoverflow\Downloader.java'); Далее мы создаем его и используем MATLAB как: javaaddpath('C:\MATLAB\MyJavaClasses') dl = com.stackoverflow.Downloader; str = char(dl.getData('https://expired.badssl.com/')); web(['text://' str], '-new') Вот несколько URL-адресов с плохими сертификатами SSL для проверки: urls = { 'https://expired.badssl.com/' % expired 'https://wrong.host.badssl.com/' % wrong host 'https://self-signed.badssl.com/' % self-signed 'https://revoked.grc.com/' % revoked }; ОБНОВЛЕНИЕ: Следует отметить, что начиная с R2014b, в MATLAB появилась новая функция webread, которая заменяет urlread.

Answer 2

Обратите внимание, что "канонический" способ решения этой проблемы - импортировать сертификат в хранилище ключей MATLAB (т.е. не хранилище ключей вашей JVM).

Это задокументировано здесь: Mathworks по использованию ненадежных SSL-сертификатов .

Answer 3

спасибо за решение. Это работало, однако иногда я получал следующее исключение: «java.io.IOException: издатель не может быть найден в списке доверенных ЦС». и я не смог избавиться от этой ошибки.

Поэтому я попробовал альтернативное решение, которое хорошо работает. Вы можете использовать следующий код Java в функции Matlab:

 function str = ReadUrl(url)
     is = java.net.URL([], url, sun.net.www.protocol.https.Handler).openConnection().getInputStream(); 
     br = java.io.BufferedReader(java.io.InputStreamReader(is));
     str = char(br.readLine());
 end

Лучший, Ян