我访问使用MATLAB的内部数据库urlread命令,一切工作正常,直到该服务被转移到一个安全的服务器(即使用https地址,而不是HTTP地址)。 现在urlread不再成功地检索结果。 它给出了一个错误:
错误下载网址。 您的网络连接可能已关闭或您的代理设置配置不当。
我相信这个问题是因为如果我尝试直接访问该资源在Web浏览器中,我得到“不可信连接”警告这我能够通过将站点添加到例外列表通过该服务使用无效的数字证书。 urlread没有处理该问题的一个明显的方式。
引擎盖下urlread是用Java来访问网络资源,并且误差在这行抛出:
inputStream = urlConnection.getInputStream;
其中urlConnection是一个Java对象: sun.net.www.protocol.https.HttpsURLConnectionImpl 。
有人建议对于此问题的方法?
请看下面的Java类。 我用这个页面作为参考:
在HTTPS连接禁用证书验证
package com.stackoverflow;
import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;
import java.security.cert.X509Certificate;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import javax.net.ssl.HostnameVerifier;
public class Downloader {
public static String getData(String address) throws Exception {
// Create a trust manager that does not validate certificate chains
TrustManager[] trustAllCerts = new TrustManager[] {
new X509TrustManager() {
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return null;
}
public void checkClientTrusted(X509Certificate[] certs, String authType) {
}
public void checkServerTrusted(X509Certificate[] certs, String authType) {
}
}
};
// Create a host name verifier that always passes
HostnameVerifier allHostsValid = new HostnameVerifier() {
public boolean verify(String hostname, SSLSession session) {
return true;
}
};
// Install the all-trusting trust manager
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
// Install the all-trusting host verifier
HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);
// open connection
URL page = new URL(address);
HttpURLConnection conn = (HttpURLConnection) page.openConnection();
BufferedReader buff = new BufferedReader(new InputStreamReader(conn.getInputStream()));
// read text
String line;
StringBuffer text = new StringBuffer();
while ( (line = buff.readLine()) != null ) {
//System.out.println(line);
text.append(line + "\n");
}
buff.close();
return text.toString();
}
public static void main(String[] argv) throws Exception {
String str = getData("https://expired.badssl.com/");
System.out.println(str);
}
}
首先,我们编译Java类(我们必须使用MATLAB兼容的JDK版本):
>> version -java
>> system('javac C:\MATLAB\MyJavaClasses\com\stackoverflow\Downloader.java');
接下来,我们实例化,并把它作为MATLAB:
javaaddpath('C:\MATLAB\MyJavaClasses')
dl = com.stackoverflow.Downloader;
str = char(dl.getData('https://expired.badssl.com/'));
web(['text://' str], '-new')
下面是坏的SSL证书来测试几个网址:
urls = {
'https://expired.badssl.com/' % expired
'https://wrong.host.badssl.com/' % wrong host
'https://self-signed.badssl.com/' % self-signed
'https://revoked.grc.com/' % revoked
};
更新:我应该提到,开始R2014b,MATLAB有一个新的功能webread是取代urlread 。
感谢您的解决方案。 它的工作,但是,有时候,我收到了以下异常“java.io.IOException异常:发行人不能在受信任的CA列表中找到。” 我无法摆脱这种错误的。
因此,我试过,效果很好的替代解决方案。 您可以使用在Matlab功能的Java代码:
function str = ReadUrl(url)
is = java.net.URL([], url, sun.net.www.protocol.https.Handler).openConnection().getInputStream();
br = java.io.BufferedReader(java.io.InputStreamReader(is));
str = char(br.readLine());
end
最好,扬
还要注意的是,“规范”的方式来解决这个问题是证书导入到MATLAB的密钥库(即, 不是你的JVM的密钥库)。
这是记录在这里: Mathworks公司使用不受信任的SSL证书 。
