No subject alternative names present和 PKIX path building failed... 的解决

最新推荐文章于 2023-12-13 10:25:16 发布
最新推荐文章于 2023-12-13 10:25:16 发布
阅读量342 收藏
点赞数
文章标签: java 数据库
原文链接:https://my.oschina.net/u/988317/blog/843042
版权

今天遇到一个问题,记录下来,由于网上说的五花八门,记录下自己处理的方式

需求主要是服务端http改https。

tomcat做https,自己作了张证书,由于其他应用有通过httpclient访问的接口,结果就出现异常

No subject alternative names present

网上解决方式基本2种,证书做的时候不能用IP的方式,要使用域名的方式, 或者重写一个验证方法,等于绕过去。

后来在stackOverFlow上看到一个哥们的帖子,在制作证书时候增加个参数

keytool -genkey -v -alias tomcat -keyalg RSA -keystore d:\tomcat.keystore -validity 3650 -ext san=ip:192.168.1.1

去oracle http://docs.oracle.com/javase/8/docs/technotes/tools/windows/keytool.html

可以查到参数的说明 ,不过我看了也没太看明白。

 

然后又报错 PKIX path building failed... 

网上又是让重写方法 绕过去

仔细研究一下,原因应该是客户端需要验证服务端的证书,所以需要做一张证书 加载到客户端的JRE中

keytool -export -file d:\tomcat.crt -alias tomcat -keystore d:\tomcat.keystore

keytool -import -alias tomcat -file "D:\tomcat.crt" -keystore "D:\jdk1.7.0_51\jre\lib\security\cacerts" -storepass changeit

 

 

 

转载于:https://my.oschina.net/u/988317/blog/843042

chubinju9027
关注
Java代码忽略https证书:No subject alternative names present
小流氓哥哥
05-22 1791
https No subject alternative names present
“No subject alternative names present” 异常解决
weixin_33834075的博客
07-22 3075
前段时间尝试在自己本机访问https 资源,一直困于“No subject alternative names present”这个错误。 Exception in thread "main" javax.xml.ws.WebServiceException: Failed to access the WSDL at: https://IP:8443/security/2....
No subject alternative names present的原因
weixin_34034670的博客
03-01 3706
2019独角兽企业重金招聘Python工程师标准>>> ...
"No subject alternative names present" solved
工作日志
07-11 2350
这个异常有可能是SAN (Subject alternative name) 与CN (Common Name)没设置好引起。 网上翻阅了许多资料,下面记录一下解决的方法。 1. 拿着Server 给的server.jks EXPORT对应的CER 然后generate 自己CLIENT SIDE 的JKS. (用的是JAVA8) keytool -genkeypair -alias t
springboot security 集成 cas 问题 No subject alternative names present
ShayneLee8的博客
11-18 3708
场景:在一次springboot security 集成 cas开发中,代码报错:java.security.cert.CertificateException: No subject alternative names present。环境:springboot security 集成 cas,cas 服务是其他厂家开发,使用https 协议,所以服务端无法改动,只能在客户端排查问题。
Java笔记-解决SSLHandshakeException: No subject alternative names present
IT1995的博客
09-15 2389
我这边是这样出现的问题,做了一个双向认证的WebService,证书是用keytools做的自签名,其中cn为localhost。在外网测试的时候,客户端检测自己的证书不通过。百度没有找到决解的办法,最后去外网看了,用了洋人的方法解决的。在此记录下。 在自己的代码中,需要连接网络的地方添加如下静态函数: static { HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() { .
kafka SSL鉴权报错:No subject alternative names present
toBeConfident的博客
12-13 656
后面把bootstrap_server配成服务端的hostname,在生产者服务器上修改/etc/hosts,增加一行。keystore.jks和truststore.jks这些SSL认证之相关证书的生成,可以参考。在另一台服务器启动生产者,报错。
SSL.7z,解决PKIX path building failed 的问题
03-10
PKIX path building failed 的问题。解决本地环境中报错 PKIX path building failed 的问题。 其中有产生证书的代码,将运行产生的证书放在文档中指定位置即可
解决eclipse的PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException问题
qq_38069453的博客
07-06 1376
因为远程办公,使用了VPN,而且还无法关闭的VPN的情况下,(如果vpn可以断开的小伙伴,你可以直接断开vpn连个热点试试,一般没问题,如果不行你再看下面的文章)eclipse的MarketPlace打开之后报错 :PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException...
解决PKIX path building failed的问题
03-17
标题中的“解决PKIX path building failed的问题”是一个关于网络安全和证书验证的常见错误,通常出现在Java应用程序中。当一个程序尝试通过HTTPS连接到一个服务器时,如果Java的信任存储(Truststore)不包含服务器...
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
由于第三方服务商更新服务器证书,导致向其推送数据出现SSL证书认证失败。 网上搜了一堆,都无法生效,最终找到了一个完美解决方案: 在代码层跳出SSL验证 1、观察异常日志信息如下: 2、新增跳过证书的类,TrustAllTrustManager.java,代码如下: public class TrustAllTrustManager implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager { @Override public java.security.cert.X509Certificate
解决http 发送请求出现 PKIX PATH BUILDING FAILED: SUN.SECURITY.PROVIDER.CERTPATH.SUNCERTPATHBUILDEREXCEP 问题
tazuxianzai的博客
05-06 3763
描述 用myeclipse发送http(post)请求时,报PKIX PATH BUILDING FAILED失败的错,原因是到请求网站的tls/ssl证书找不到,解决方法是往myeclipse项目的jdk的security目录下的cacert密钥库中增加需要的证书。 参考文章: 解决 MAVE 打包过程中出现“PKIX PATH BUILDING FAILED: SUN.SECURITY.PROVIDER.CERTPATH.SUNCERTPATHBUILDEREXCEP. 流程 到请求网站下载证书 把证
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
知其然知其所以然
12-05 2万+
自己搭建的邮件服务器 + 自签的SSL证书,通过代码调用时是不受jdk是信任的。 CA比较新或自行颁发的证书,需要将证书加入到jdk的信任证书库中, 把该证书导入java中的cacerts证书库里 Jdk的安装目录 C:\Program Files\Java\jdk1.8.0\jre\lib\security 执行系统命令: 1、进入安装目录 cd C:\Program Files\J...
java细节】Java代码忽略https证书:No subject alternative names present
IShadow
06-23 4万+
做项目提供restful api,本地部署访问http://localhost:8080可以正确访问,当部署到一个高安全性的服务器上时,项目访问路径变成了https://xxx.xxx.xxx.xxx:xxxx,此时再次测试时会报错javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subj
SSL - SSLHandshakeException: No subject alternative names present
袭冷
08-08 4163
一、异常日志 javax.net.ssl.SSLHandshakeException: Caused by: java.security.cert.CertificateException: No subject alternative names present at sun.security.util.HostnameChecker.matchIP(Unknown ...
解决cas客户端no subject alternative names present
Jeff的专栏
11-04 1984
最近工作遇集成CAS单点登录,将CAS客户集成到公司的系统(B/S架构),CAS服务端是由第三方负责,提供的CAS登录地址和验证地址使用https协议,地址为IP+端口,没有域名;由于自己之前集成过CAS,由于集成轻车熟路,但是还是翻车了;单点登录前半部没有问题,会跳到公司的系统报错了,查看日志报错信息:no subject alternative names present,这个问题是由于我们调用https地址,使用的是IP不是域名造成的问题;解决方案有3种: 1、将IP更换成域名,前提...
访问https地址时出现异常:java.security.cert.CertificateException: No subject alternative names present
weixin_37782390的博客
08-20 3万+
前几天在工作中碰到一个问题,我们通过回调接口的形式向对接方返回数据,在工程中使用的HttpClient是Spring自带的RestTemplate。但是有一家给到的回调地址为https://ip地址+uri的形式,在进行回调时抛出了如题异常,我理解为是目标地址没有安全证书导致的。查阅一些资料后知道,原来https访问的时候是需要域名才可以的,无法使用ip。这跟前面的没有安全证书又有什么联系呢?其实...
No subject alternative names那些事
热门推荐
herotangabc的专栏
12-09 5万+
最近做了一个项目,需要java调用WCF服务,其中为了安全性,使用了https的basic身份认证来做这件事情 而关键的WCF配置如下所示: -->
解决LDAPS连接时报错 No subject alternative names present
代码研究院
07-16 3148
JDK7使用自签证书使用LDAPS完全没问题,后来升级JDK14后就无法连接,查看日志打印 No subject alternative names present,查看源码分析: 定位到:sun.security.util.HostnameChecker JDK14 需要验证扩展属性中的IP,我的证书域名时IP地址,如果是域名则会验证DNS /** * Check if the certificate allows use of the given IP address. * .
PKIX path building failed: sun.security.provider.certpath.
最新发布
01-28
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException是Java中的一个错误,表示构建PKIX路径失败,无法找到有效的证书路径。这个错误通常发生在使用SSL连接时,由于Java不信任...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值