Certificate for <xx.xxx.xxx.xxx> doesn‘t match any of the subject alternative names: [xx.xxxx.xxxx.

最新推荐文章于 2024-05-21 09:09:30 发布
最新推荐文章于 2024-05-21 09:09:30 发布
阅读量4.5k 收藏 2
点赞数 1
分类专栏: JAVA 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Biexiansheng/article/details/120530908
版权

1、 用HttpClient发送Https请求报SSLException: Certificate for <域名> doesn't match any of the subject alternative names问题的解决,报错,如下所示:

 1 javax.net.ssl.SSLPeerUnverifiedException:  Certificate for <xx.xxx.xxx.xxx> doesn't match any of the subject alternative names: [xx.xxxx.xxxx.com]
 2     at org.apache.http.conn.ssl.SSLConnectionSocketFactory.verifyHostname(SSLConnectionSocketFactory.java:507)
 3     at org.apache.http.conn.ssl.SSLConnectionSocketFactory.createLayeredSocket(SSLConnectionSocketFactory.java:437)
 4     at org.apache.http.conn.ssl.SSLConnectionSocketFactory.connectSocket(SSLConnectionSocketFactory.java:384)
 5     at org.apache.http.impl.conn.DefaultHttpClientConnectionOperator.connect(DefaultHttpClientConnectionOperator.java:142)
 6     at org.apache.http.impl.conn.PoolingHttpClientConnectionManager.connect(PoolingHttpClientConnectionManager.java:376)
 7     at org.apache.http.impl.execchain.MainClientExec.establishRoute(MainClientExec.java:393)
 8     at org.apache.http.impl.execchain.MainClientExec.execute(MainClientExec.java:236)
 9     at org.apache.http.impl.execchain.ProtocolExec.execute(ProtocolExec.java:186)
10     at org.apache.http.impl.execchain.RetryExec.execute(RetryExec.java:89)
11     at org.apache.http.impl.execchain.RedirectExec.execute(RedirectExec.java:110)
12     at org.apache.http.impl.client.InternalHttpClient.doExecute(InternalHttpClient.java:185)
13     at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:83)
14     at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:108)

2、使用Apache HttpClient做https的Post请求,调用代码就报上面的错误。

  可以参考链接:java - javax.net.ssl.SSLException: Certificate doesn't match any of the subject alternative names - Stack Overflow

  代码参考,需要特别注意的是SSLContexts引入的httpcore-4.4.14.jar包,如下所示:

 1 package com.xxx.main.httpclient;
 2 
 3 import org.apache.http.conn.ssl.NoopHostnameVerifier;
 4 import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
 5 import org.apache.http.conn.ssl.TrustSelfSignedStrategy;
 6 import org.apache.http.impl.client.CloseableHttpClient;
 7 import org.apache.http.impl.client.HttpClients;
 8 import org.apache.http.ssl.SSLContexts;
 9 
10 public class HttpClientMain {
11 
12 
13     public static void testShared(String catalogId, String appKey, String secret) throws Exception {
14         CloseableHttpClient httpClient = null;
15 
16         // 解决httpClient发送https错误的问题
17         SSLConnectionSocketFactory scsf = new SSLConnectionSocketFactory(
18                 SSLContexts.custom().loadTrustMaterial(null, new TrustSelfSignedStrategy()).build(),
19                 NoopHostnameVerifier.INSTANCE);
20         httpClient = HttpClients.custom().setSSLSocketFactory(scsf).build();
21         
22         // .......
23 
24     }
25 
26 
27 }

 

Biexiansheng
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
trexxx:使用p5.play创建的Chrome浏览器trex运行游戏
02-17
特雷克斯 Chrome的Trexxx游戏,使用p5.play创建
xxx@xxx.com
09-09
lorem ipsm dolor sit amet
Certificate for 域名 doesn‘t match any of the subject alternative names
yiye2017zhangmu的博客
06-05 1294
上面报错显示的是HttpClients发起请求时,url是https需要证书验证,所以在创建对象时要忽略掉ssl,代码如下。用cas做单点登录时,前端跳转到cas登录页面,登录后报错。
调用阿里云数据可视化接口报错:Certificate for 域名/ip doesn‘t match any of the subject alternative names
sanqianqiqi的博客
05-21 533
调用阿里云数据可视化接口报错Caused by: javax.net.ssl.SSLPeerUnverifiedException: Certificate for doesn't match any of the subject alternative names
Certificate for doesn‘t match any of the subject alternative names: [.xxx.id, .yyy.id, mmm.id]
热门推荐
通往精英的成长之路
01-31 3万+
强烈推荐一个大神的人工智能的教程:http://www.captainbed.net/zhanghan 【前言】 最近在调用第三方测试环境的时候日志中报Certificate for doesn't match any of the subject alternative names: [.xxx.id, .yyy.id, mmm.id]这个错,上网查找一些方案,以及向公司运...
Android 解决apk打包过程中出现的“Certificate for <jcenter.bintray.com> doesn't match any of the subject altern...
weixin_30607029的博客
06-08 2264
有时候,apk打包过程中会出现“Certificate for <jcenter.bintray.com> doesn't match any of the subject alternative names: [*.aktana.com, aktana.com]”的错误。 这是因为本地计算机不能从jcenter.bintray.com上获取编译所需的某些jar包(被墙了...
使用HttpClient携带证书报错_Certificate for <IP> doesn't match any of the subject alternative names:[域名]...
weixin_30892987的博客
10-13 694
使用HttpClient携带pfx证书通过Https协议发送SOUP报文调用WebService接口时报如下错误: Exception in thread "main" javax.net.ssl.SSLPeerUnverifiedException: Certificate for <IP地址> doesn't match any of the subject alternative...
Certificate for xxx.xxx.xxx.com doesn‘t match any of the subject alternative names: [xxx..com]
lly576403061的博客
04-13 2万+
Certificate for doesn't match any of the subject alternative names: [xxx..com] 问题解决
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
然而,当Java程序遇到"java.security.cert.CertificateException: No subject alternative DNS name matching XXX found"异常时,意味着Java无法找到匹配的证书主题备用DNS名称,从而导致SSL握手失败。 这个问题...
Web Services Security X.509 Certificate Token Profile
最新发布
06-27
### Web Services Security X.509 Certificate Token Profile详解 #### 概述 本文档详细介绍了如何在Web服务安全(Web Services Security, WSS)中使用X.509证书。该文档是OASIS(组织为在线数据交换标准化提供协作...
ssl.zip_c ssl_c语言 openssl_linux openssl_site:www.pudn.com
09-19
2. 创建SSL上下文,但这里需要设置服务器证书和私钥,使用`SSL_CTX_use_certificate_file()`和`SSL_CTX_use_PrivateKey_file()`。 3. 配置服务器是否需要验证客户端证书,如果需要,可以调用`SSL_CTX_set_verify()`...
PKIXParameters.rar_The P.I
09-23
标题中的"PKIXParameters.rar_The P.I"指的是一个与PKIX(Public Key Infrastructure eXtensions)参数相关的压缩文件,可能包含用于验证PKIX证书路径的源代码。"The P.I"可能是一个项目或者组织的缩写,也可能是指...
easy-rsa-2.2.0.tar.gz
06-30
本文将深入探讨Easy RSA 2.2.0版本,以及如何使用它来建立自己的证书权威机构(Certificate Authority,简称CA)。 Easy RSA是一套基于Perl编写的脚本,其设计目标是降低创建、管理和分发X.509证书的复杂性。在...
使用HttpClient携带证书报错_Certificate for <IP> doesn't match any of the subject alternative names:[域名]
gaoshan12345678910的博客
06-20 1万+
使用HttpClient携带pfx证书通过Https协议发送SOUP报文调用WebService接口时报如下错误: Exception in thread "main" javax.net.ssl.SSLPeerUnverifiedException: Certificate for <IP地址> doesn't match any of the subject alternati...
Certificate for xx.xxx.xx.xxx doesn‘t match any of the subject alternative names: [xxxxx]
qq_42890648的博客
10-25 583
最近在对接某一平台的时候之前没问题的数据推送接口忽然返回这个错误,研究了一天原理也没搞明白,有说需要兼容HttpPost请求https格式,有说是因为证书不合法,需要jdk导入对方的域名证书。我估计就是对面证书有问题,为了省些扯皮的时间,还是自己兼容一下吧。初始化httpclient的时候忽略一下证书校验就行。试了很多方法,终于找到了解决方案。
xxxxxx
android程序猿HJ的博客
03-10 2万+
xxxxxxxxxxx
riydyv520的专栏
09-27 1万+
xxxxxxxxxxxxxxxx
用HttpClient发送HTTPS请求报SSLException: Certificate for 域名 doesn‘t match any of the subject alternative
飞奔的小土豆@1024
07-29 9828
最近用http 推送,用apache HttpClient做https的请求(之前用阿里云的证书都是没问题的,这次是另一个开发者 他自签证书为申请办法 域名也没备案),代码上到服务器端就报javax.net.ssl.SSLException: Certificate for <域名> doesn't match any of the subject alternative names: [域名], 仔细翻了一下文档发现是HttpClient 4.4.1版本的bug,试了很多解决方案,最后在
Eclipse中java向数据库中添加数据,更新数据,删除数据
Biexiansheng的博客
03-07 1万+
前面详细写过如何连接数据库的具体操作,下面介绍向数据库中添加数据。 注意事项:如果参考下面代码,需要 改包名,数据库名,数据库账号,密码,和数据表(数据表里面的信息) 1 package com.ningmeng; 2 3 import java.sql.*; 4 5 /** 6 * 1:向数据库中添加数据 7 * @author biexianshen
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found
11-16
这个错误通常是由于SSL证书中的主题备用名称(SAN)不包含您正在尝试连接的主机名引起的。这意味着您的Java客户端无法验证SSL证书,因为它无法验证证书是否与您正在尝试连接的主机名匹配。解决此问题的方法是将证书添加到Java信任存储中,或者在代码中禁用SSL证书验证。以下是两种解决方法: 1. 将证书添加到Java信任存储中 ```shell # 下载证书 openssl s_client -connect example.com:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > example.crt # 将证书添加到Java信任存储中 keytool -import -alias example -keystore $JAVA_HOME/jre/lib/security/cacerts -file example.crt ``` 2. 在代码中禁用SSL证书验证 ```java import javax.net.ssl.*; import java.security.cert.X509Certificate; public class SSLUtil { public static void turnOffSslChecking() throws NoSuchAlgorithmException, KeyManagementException { // 创建一个不验证证书链的信任管理器 TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } } }; // 获取一个不验证证书链的SSLContext实例 SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); // 获取一个不验证证书链的HostnameVerifier实例 HostnameVerifier allHostsValid = new HostnameVerifier() { public boolean verify(String hostname, SSLSession session) { return true; } }; HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); } } ``` 在需要禁用SSL证书验证的代码中调用`SSLUtil.turnOffSslChecking()`即可。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值