使用 IP 时,SSL 异常名称与证书的公用名不匹配 [重复]
我正在使用一个java库,它与我提供的一个endpoint建立HTTP连接。该库正在使用apache DefaultHTTPClient,我不能以任何方式更改它或修改代码(如果我创建了HTTP客户端的实例,我知道如何解决这个问题,但是我没有访问它的权限)。当连接到endpoint时,它抛出SSL异常。我必须使用HTTPS,我必须使用IPs(连接到同一个证书的多个IP)。我得到的错误是:
javax.net.ssl.SSLException: Certificate for <IP> doesn't match common name of the certificate subject: domainname
其中IP和域名被替换为证书的特定IP和域名。
我想如果我将ips和主机名添加到我的/etc/hosts文件中,这将起作用,但我仍然得到例外。是否有顶级IP映射到主机名,以便证书被接受?在JVM甚至linux级别上有什么可以做的吗?
谢谢
共有1个答案
是否有顶级IP映射到主机名,以便证书被接受?
它必须以相反的方式进行。您必须在应用程序中使用主机名而不是 IP 地址,因为它希望证书的主题与给定的主机名匹配。您可以将主机名映射到主机文件中的相关 IP 地址,以便它使用所需的 IP 地址。
-
问题内容: 我正在尝试使用带有自签名证书的Node.js 0.8.8创建TLS服务器/客户端设置。 基本的服务器代码如下所示 现在,当我尝试连接到该服务器时,我使用以下代码: 如果我删除线 从客户端代码,Node.js抛出一个错误告诉我。据我了解,这是由于它是一个自签名证书,并且没有其他方信任此证书。 如果我删除 同样,错误也消失了-但等于错误,实际上意味着我的连接未加密。无论如何,使用我可以访问
-
当我们试图从zuul访问安全的https REST点时,我们得到了以下异常。 服务通过POST请求在eureka注册。请找到下面的示例POST请求。 该服务通过POST请求向eureka注册。请查看下面的发帖请求示例。 如果我在上面的zuul配置中用相应的url替换serviceId,它可以正常工作。 密钥库。jks一直处于src/main/resources之下。此外,还将密钥存储条目导入$JD
-
问题内容: 我有代码: 当我在带有Node 0.9.4的桌面上运行它时,我在控制台中得到了这个: 当我在带有节点0.6.12的Netbook上运行它时,它们都可以正常运行而没有错误(302响应-我认为是正确的)。 有问题的Node.js主机名/ IP与证书的altnames不匹配 ,Rojuinex写道:“是的,浏览器问题…对不起”。“浏览器问题”是什么意思? UPD。在节点v0.8上回滚后,此问
-
我被困在如何修复这个SSL错误上—— 我的SSL证书在Chrome上运行良好,但在Safari和Firefox上,如果我去www.domain.com而不是domain.com,就会出现主机名不匹配的错误 我已经使用Certbot为我的domain.com和www.domain.com域设置了SSL证书 当我在nginx上检查以确保证书存在时,我运行< code>sudo certbot - ng
-
问题内容: 我尝试使用自签名证书连接到服务器。我使用此代码接受所有证书。 但是尽管如此,我收到以下错误: 我确定我的证书代码已执行,那么可能是什么问题? 问题答案: 您可以使用
-
问题内容: Amazon在其1.3.21版本的AWS Java SDK中“升级”了SSL安全性。使用Amazon的AWS Java API时,这将无法访问名称中带有句点的所有S3存储桶。我使用的是1.3.21.1版本,当前版本截至2012年10月5日。我在下面的回答中提供了一些解决方案,但我正在寻找有关此问题的其他解决方案。 如果遇到此错误,则在异常/日志中将看到类似以下消息的内容。在此示例中,存