原因:javax.net.ssl.sslexception:的证书主题不包含公共名称,也没有替代名称
>
我通过终端在远程ubuntu机器中逐一使用以下命令生成了一个SSL自签名证书:a。openssl genrsa-aes256-passout pass:gsahdg-out server.pass.key 4096b。openssl rsa-passin pass:gsahdg-in server.pass.key-out server.keyc.RM Server.Pass.Keyd。openssl req-new-key server.key-out server.csr(在此步骤中,提供公共名称)e。openssl x509-signkey server.key-in server.csr-req-days 358000-out server.crtF。OpenSSL PKCS12-Export-Out Certificate.pfx-Inkey Server.Key-In Server.crt
我已经将server.crt添加到本地计算机的cacerts中,使用命令提示符中的keytool作为admin
还将server.crt添加到“受信任的根证书颁发机构”中
现在的问题是,Postman上对远程ubuntu机器服务器的HTTPS请求可以正常工作,但在IntelliJ上却不能正常工作,因为我得到了SSLEXception:Caused by:javax.net.ssl.SSLEXception:Certificate subject for不包含公共名称,也没有其他名称
共有1个答案
我重新创建了.crt和.pfx,使用通用名称作为远程ubuntu机器ip地址,并在运行的应用程序中配置了相同的证书。现在这个问题已经根除了。
-
我已经通过终端在远程ubuntu机器中逐一使用以下命令生成了一个SSL自签名证书: T我已经将添加到本地计算机的cacerts中,使用命令提示符中的keytool作为admin。还将添加到“受信任的根证书颁发机构”中。他发出对Postman上的远程ubuntu机器服务器的HTTPS请求可以正常工作,但在IntelliJ上就不行了,我可以放心地得到:
-
如果我使用OpenSSL创建一个X509证书,该证书使用CA证书签名,并包括X509v3 SAN(主题替代名称)扩展,则生成的证书包含两次SAN扩展,而如果证书是自签名的,则SAN扩展仅出现一次(我会认为正确)。 复制步骤: 之后,如果我输入证书,“X509v3受试者替代名称”部分将打印两次: 如果未使用CA且证书通过以下方式进行自签名,则情况并非如此: 我可以使用OpenSSL 1.0.2n以及
-
最近,Chrome已经停止使用我自己签名的SSL证书,并认为它们不安全。当我查看选项卡中的证书时,我可以看到它说 主题备选名称缺少此站点的证书不包含包含域名或IP地址的主题备选名称扩展名。 证书错误站点的证书链存在问题(net::ERR\u CERT\u COMMON\u NAME\u无效)。 我怎样才能解决这个问题?
-
当我们试图从zuul访问安全的https REST点时,我们得到了以下异常。 服务通过POST请求在eureka注册。请找到下面的示例POST请求。 该服务通过POST请求向eureka注册。请查看下面的发帖请求示例。 如果我在上面的zuul配置中用相应的url替换serviceId,它可以正常工作。 密钥库。jks一直处于src/main/resources之下。此外,还将密钥存储条目导入$JD
-
问题内容: 我正在使用version 。在此工具中,我发布了示例项目(即),并订阅了该项目以获取使用者密钥和机密。该工具还为我提供了可以正常运行的CURL命令。 下面的CURL命令运行正常。 现在我正在努力开发的利用代码将连接到无,即,方式看一下上面的curl命令。到目前为止,我已经开发了以下代码,但是运行时,我看到以下错误。 我面临的错误。 请建议我们如何以不安全的方式连接到SSL站点,就像cu
-
对不起,我的错误,有两件事必须强调: 我正在尝试使用自签名证书作为HTTPS客户端证书。但是,存在一个问题“SSL:无法从对等证书获取公共名称” null 正在尝试127.0.0.1...已连接Enter PEM密码短语: 成功设置证书验证位置: cafile:/home/freeman/dev/git/ca_tools/ca_tools/ssl/ca/secure_ca.crt capath:/