java调用https服务的ip地址报错证书问题解决:SSLPeerUnverifiedException: Certificate fo

最新推荐文章于 2024-03-28 18:13:30 发布
最新推荐文章于 2024-03-28 18:13:30 发布
阅读量6.7k 收藏 9
点赞数 10
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changudeng1992/article/details/126661903
版权

问题描述:

java项目调用微信api的域名接口正常: String wxAccessTokenUrl = "https://api.weixin.qq.com/cgi-bin/token?"; 因项目要求采用ip访问外部服务,所以ping api.weixin.qq.com 得到域名对应的ip为101.91.37.13, 所以替换java调用api接口为:"https://101.91.37.13/cgi-bin/token?";

此时项目代码调用api接口为:"https://101.91.37.13/cgi-bin/token?",发出http请求后报错,内容如下:

javax.net.ssl.SSLPeerUnverifiedException: Certificate for <101.91.37.13> doesn't match any of the subject alternative names: [mp.weixin.qq.com, *.api.weixin.qq.com, *.mp.weixin.qq.com, *.open.weixin.qq.com, *.wechat.com, *.weixin.qq.com, mp.weixinbridge.com, rd.wechatapp.com, servicewechat.com]

解决办法

1. 修改请求的域名/ip,使证书可以覆盖到。

2. 设置证书的SAN,覆盖到请求的域名/ip。

3. 从代码上,要从调用HttpClient的代码入手,单独处理下信任所有证书,关闭主机名校验,就能通过验证了。 代码:

//信任所有证书,关闭主机名校验
        SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(
                SSLContexts.custom().loadTrustMaterial(null,new TrustSelfSignedStrategy()).build(),
                NoopHostnameVerifier.INSTANCE);
        // 创建Httpclient对象
        CloseableHttpClient httpclient = HttpClients.custom().setSSLSocketFactory(sslsf).build();
//        CloseableHttpClient httpclient = HttpClients.createDefault();

--------------------------------------

参考解决:用HttpClient发送HTTPS请求报SSLException: Certificate for <域名> doesn‘t match any of the subject alternative_飞奔的大土豆的博客-CSDN博客

参考思路:httpClient,Certificate for ip/域名 doesn't match any of the subject altinative names: []问题处理_马路上开飞机的博客-CSDN博客

javax.net.ssl.SSLPeerUnverifiedException: Certificate for <IP> doesn't match common name of t_shenqs0403的博客-CSDN博客

intx
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
bcprov-ext-jdk15on-1.52.jar,bcprov-jdk15on-1.52.jar
03-01
解决javax.net.ssl.SSLPeerUnverifiedException: 问题的包
HttpClients调用接口报错javax.net.ssl.SSLPeerUnverifiedException: Host name ‘XXX.com‘ does not match the ……
fenyu8的专栏
12-07 781
HttpClients调用接口报错javax.net.ssl.SSLPeerUnverifiedException: Host name 'XXX.com' does not match the certificate subject provided by the peer (CN=*.XXX.com)
Java 使用httpclient 调用Https 接口 PKIX path building failed 问题分析。
weixin_43485737的博客
06-06 1479
PKIX path building failed 问题分析
javax.net.ssl.SSLPeerUnverifiedException
最新发布
老阿姨的博客
03-28 664
【代码】javax.net.ssl.SSLPeerUnverifiedException
用HttpClient发送HTTPS请求报SSLException: Certificate for <域名> doesn‘t match any of the subject alternative
飞奔的小土豆@1024
07-29 8795
最近用http 推送,用apache HttpClient做https的请求(之前用阿里云的证书都是没问题的,这次是另一个开发者 他自签证书为申请办法 域名也没备案),代码上到服务器端就报javax.net.ssl.SSLException: Certificate for <域名> doesn't match any of the subject alternative names: [域名], 仔细翻了一下文档发现是HttpClient 4.4.1版本的bug,试了很多解决方案,最后在
javax.net.ssl.SSLPeerUnverifiedException: Certificate for <IP> doesn't match common name of t
shenqs0403的博客
07-16 9526
今天给服务器端添加了证书,访问的时候报错 javax.net.ssl.SSLPeerUnverifiedException: Certificate for <127.0.0.1> doesn’t match common name of the certificate subject: localhost 终于解决了,记一下 <…>里边的是你请求的ip地址,把请求的ip地...
SSLPeerUnverifiedException
huryer的专栏
07-17 6104
问题描述: 调用https服务时,提示以下错误: SSLException javax.net.ssl.SSLPeerUnverifiedException: Certificate for <192.168.1.123> doesn't match any of the subject alternative names: [www.demo.com] 解决办法: 方案1:修改hosts 如果修改操作系统hosts文件, C:\windows\system32\drivers\etc/ho
HTTPS双向验证客户端访问服务报错
qq_39902301的博客
11-06 3962
HTTPS双向验证客户端访问服务报错: org.springframework.web.client.ResourceAccessException: I/O error on POST request for "https://xxxxx.xxxxx:8888/main/waj/service/01/01": Certificate for <xxxxx.xxxxx> doesn't match any of the subject alternative...
OkHttp调用HTTPS遇到的问题之:SSLPeerUnverifiedException
热门推荐
notHeadache的博客
08-05 1万+
关于OkHttp OkHttp学习 Https学习 最近在用OkHttp调https接口的时候遇到一个问题 javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated. 这是由于https请求证书验证问题,直接请求一般都会失败。一般是做证书验证处理或者忽略证书验证。 可是给我https接口的小伙伴说,他们都没使用证书加密。我
使用https请求接口报:javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”异常的问题处理
null111666的博客
04-02 4137
1.先看出现的问题情况如下: 2.然后我找到了问题的部位是使用httpClient发送请求出现的这个问题,我知道现场使用的是https协议,所以应该是发送https请求时出现了问题; 3.首先,要知道导致报这个异常的原因不仅仅是因为证书校验不通过。在我们通过https链接服务器时,服务器会给我们返回一个证书,这个证书可能经过CA认证,也可能是未认证的自制证书,客户端拿到这个证书后会对这个证书进行验证,如果是经过CA验证的证书,自然证书校验就能通过,自制证书自然就校验不同过,从而导致上边的异常。  
使用HttpClient携带证书报错_Certificate for <IP> doesn‘t match any of the subject alternative names:[域名]
关于代码的那些事
12-01 2526
使用HttpClient携带pfx证书通过Https协议发送SOUP报文调用WebService接口时报如下错误: Exception in thread "main" javax.net.ssl.SSLPeerUnverifiedException: Certificate for <IP地址> doesn't match any of the subject alternati...
HttpClient javax.net.ssl.SSLPeerUnverifiedException: Certificate doesn't match 错误解决办法
tianxue04的专栏
08-09 8353
这个报错意思是,请求的URL是HTTPS的,但是ssl证书和实际的主机域名不匹配,手工覆盖默认的校验规则即可。 HttpClientBuilder builder = HttpClients.custom(); builder.setSSLHostnameVerifier((hostName, sslSession) -> { return true; // 证书校验通过 }); ...
android javax.net.ssl.SSLPeerUnverifiedException: No peer certificate
付之一笑的专栏
08-19 8213
在android开发中,我们时不时会遇到一些非常奇怪的问题。最近,在项目中遇到了SSL证书相关的问题。 最近项目在做服务器的环境搬迁工作,在新的环境下,移动端的APP请求不到服务器,完成不了交易。 检查了下服务端,没有任何日志的输出。因此,判断是移动端出现了问题,移动端根本将网络请求就没有发送到服务端。 在客户端也没有任何error的日志。只是报了这个警告warn 报警告:android
Javajavax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
一些平时在开发过程中遇到的常见问题,分享给大家
01-29 1490
​此代码在本地开发环境正常运行,但是在服务器上mHttpClient.execute会报错: Exception in thread "main" javax.NET.ssl.SSLPeerUnverifiedException: peer not authenticated
webmagic爬取https网站报javax.net.ssl.SSLPeerUnverifiedException
chenjie_521的博客
09-18 705
异常信息: javax.net.ssl.SSLPeerUnverifiedException: Certificate for <www.seiscomp.com> doesn’t match any of the subject alternative names: [eida.gfz-potsdam.de, forum.seiscomp3.org, geofon-test.gfz-...
Java SSL/TLS证书认证逻辑
fenglllle的博客
10-21 1508
实际上证书的认证就是链式认证,加入根证书链,因为根证书是信任的,CA机构是认可的,那么CA颁发的根证书是信任的,经常报道的Chrome移除xxx机构颁发的根证书,表示这些证书链下的证书不信任了,毕竟公钥和私钥任何证书都能生成,证书链也可以仿造。
Certificate for <xx.xxx.xxx.xxx> doesn‘t match any of the subject alternative names: [xx.xxxx.xxxx.
Biexiansheng的博客
09-28 2658
1、用HttpClient发送Https请求报SSLException: Certificate for <域名> doesn't match any of the subject alternative names问题解决报错,如下所示: 1 javax.net.ssl.SSLPeerUnverifiedException: Certificate for <xx.xxx.xxx.xxx> doesn't match any of the subject altern.
HttpClient javax.net.ssl.SSLPeerUnverifiedException Certificate doesn‘t match 错误解决办法
Champ.Ping的博客
03-02 2332
错误原因 ssl证书和实际的主机域名不匹配 解决办法 重写HostnameVerifier校验方法 HttpClientBuilder builder = HttpClients.custom(); builder.setSSLHostnameVerifier(new HostnameVerifier() { @Override public boolean verify(String h
Cas单点登录配置SSL时遇到的javax.net.ssl.SSLPeerUnverifiedException问题解决方法
anjichan4261的博客
12-29 506
网上有很多资料介绍如何集成CAS单点登录产品。由于集成CAS需要预先在tomcat中配置SSL,而且还要在客户端导入证书,但是许多人按照网上介绍的操作操作却发现以下问题:尽管配置了SSL后可以访问https://localhost:8443,也能登录https://localhost:8443/cas/login,但是在地址栏输入自己的Web应用的连接,自动跳到Cas登录页面,登录...
javax.net.ssl.SSLPeerUnverifiedException: Hostname 10.1.82.151 not verified android怎么信任证书
09-06
javax.net.ssl.SSLPeerUnverifiedException: Hostname 10.1.82.151 not verified 意味着客户端无法验证服务器的主机名。这通常是因为客户端不信任服务器的证书解决方法有以下几种: 1. 使用信任的证书:确保服务器使用的证书已被客户端信任。 2. 忽略主机名验证:在客户端代码中忽略主机名验证,但这不建议使用,因为它可能导致安全问题。 3. 自定义 HostnameVerifier : 通过实现 javax.net.ssl.HostnameVerifier 接口,自定义主机名验证器,在其中实现对主机名的验证。 4. 使用第三方库: 使用第三方库来管理证书,例如 OkHttpClient 需要注意的是,这些方法的实现可能因项目的具体情况而异,请根据具体情况进行选择和实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值