堆栈内存溢出
  繁体   English   中英

javax.net.ssl.SSLHandshakeException:java.security.cert.CertificateException:没有与 ZA12A3079E14CED46E69BA52B8A90B21 匹配的主题备用名称

[英]javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names matching IP address

 原文  2021-04-20 19:25:03       java/ ssl-certificate

问题描述

我有一个调用外部 api 的 java 应用程序,该应用程序托管在https://10.20.30.40:1234/test这样的地址上

这有一个带有 CN 的域基础证书,例如 *.myappdomain.au

我们已经在我们的 linux 服务器上完成了证书的注册。 我什至尝试使用以下代码加载证书,但它没有用,我们得到同样的错误

private static SSLSocketFactory createSSLSocketFactory(String certificatePath) throws IOException, CertificateException, KeyStoreException, NoSuchAlgorithmException, KeyManagementException {
        File crtFile = new File(certificatePath);
        
        Certificate certificate = CertificateFactory.getInstance("X.509").generateCertificate(new FileInputStream(crtFile));

        KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
        keyStore.load(null, null);
        keyStore.setCertificateEntry("server", certificate);

        TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        trustManagerFactory.init(keyStore);

        SSLContext sslContext = SSLContext.getInstance("TLS");
        sslContext.init(null, trustManagerFactory.getTrustManagers(), null);

        return sslContext.getSocketFactory();
    }

我尝试过的一件事是在主机中添加条目,如 10.20.30.40 myappdomain.au,然后使用 url,如https://myappdomain.au:1234/test/myurl

然后应用程序工作

知道我还需要做什么

2 个解决方案

解决方案1
 2 已采纳  2021-04-20 19:40:25

好吧,如果 API 托管在 IP 地址上,则 SSL 证书必须将 ZA12A3079E14CEDB1A22Z 证书定义为 528A替代名称 但是,这不适用于Let's Encrypt 之类的服务。

我猜这个问题的主要原因是您试图通过 IP 地址而不是其 FQDN 访问 API。 Changing the URL of the API to the appropriate DNS name for the IP address in your source code should yield in everything working, as long as the DNS name resolves to something related to the domain the wildcard certificate was issued for (eg api.myappdomain.au )。

解决方案2
 0  2021-04-21 00:05:34

尝试在连接之前运行此代码:

public static void trustAllCerts() {
    TrustManager[] trustAllCerts = new TrustManager[]{
            new X509TrustManager() {
                public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
                public void checkClientTrusted(
                    java.security.cert.X509Certificate[] certs, String authType) {
                }
                public void checkServerTrusted(
                    java.security.cert.X509Certificate[] certs, String authType) {
                }
            }
        };
    
    try {
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, new java.security.SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
    } catch (Exception e) {
            
        e.printStackTrace();

    }
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 找不到主题替代 DNS 名称匹配 xxx.com java.security.cert.CertificateException:没有与IP地址匹配的使用者替代名称 javax.net.ssl.sslhandshakeexception肥皂的java.security.cert.certificateexception javax.net.ssl.SSLHandshakeException:连接到安全端口时出现java.security.cert.CertificateException javax.net.ssl.SSLHandshakeException:java.security.cert.CertificateException:没有可用的X509TrustManager实现 java.security.cert.CertificateException:找不到与IP地址xxxx匹配的使用者替代名称 引起:javax.net.ssl.SSLHandshakeException:java.security.cert.CertificateException:在java(spring)中没有可用的X509TrustManager实现 java.security.cert.CertificateException:没有主题替代 DNS 名称匹配 java.security.cert.CertificateException:不存在主题替代名称; java javax.net.ssl.SSLHandshakeException:不存在使用者替代名称
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM