java.security.cert.CertificateException: No subject alternative names present

于 2024-10-15 10:20:39 发布
阅读量1.9k 收藏 6
点赞数 12
分类专栏: Exception 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/code_nn/article/details/142937170
版权

需求:
web 升级https时遇到的错误。
先说结论,这个问题是证书的问题。

问题描述

在SSL证书中未找到主题备用名称(Subject Alternative Names,SANs)的信息。SANs用于指定SSL证书可以用于哪些域名(包括主机名、IP地址等),如果SSL证书的SANs字段为空,或者没有包含正在尝试连接的主机名,就会引发这个异常。

解决办法: 重新生成正确的证书

测试环境下,根据自身需求使用OpenSSL生成新的携带正确信息的证书,并且替换就好。生产环境的话,首先联系CA提供方要求,在CA技术支持无法解决的情况下(极低),改代码吧。

  1. **创建一个配置文件(san.cnf) **
[req]
req_extensions = v3_req

[v3_req]
subjectAltName = @alt_names

[alt_names]
IP.1 = [填写你要用的ip地址]
IP.2 = [your ip 2]
DNS.1 = [填写你要用的域名]
DNS.2 = [your dns 2]
  1. 生成私钥文件(server.key)
openssl genpkey -algorithm RSA -out server.key
  1. 生成证书请求文件(server.csr)
openssl req -new -key server.key -out server.csr -subj "/C=US/ST=State/L=City/O=Organization/CN=example.com" -reqexts v3_req -config san.cnf
  • CN字段是您的域名或主机名。
  • C字段是您的国家缩写。
  • ST字段是您的公司所在省。
  • L字段是您的公司所在市。
  • O字段是您的公司名称。

备注:测试环境下,除了 CN 其他真的随意填写。

  1. 生成自签名证书(server.crt)
#  携带SAN信息文件的方式
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt -extfile san.cnf -extensions v3_req

# 不用文件也可以,参考如下:CN、DNS和IP替换成你的需求
openssl req -new -key private-key.pem -out csr.pem -subj "/CN=example.com" -addext "subjectAltName=DNS:example.com,DNS:www.example.com,IP:192.168.0.1"

最终,server.keyserver.crt 就是你的 https 要用凭证,重新配置好凭证就好了。

Java代码忽略https证书:No subject alternative names present
小流氓哥哥
05-22 2657
https No subject alternative names present
java报错已解决】java.security.cert.CertificateException
最新发布
鸽芷咕的博客
12-15 953
Java应用程序中,特别是在处理网络通信和数据安全时,证书的使用是确保数据传输安全的重要手段。`java.security.cert.CertificateException`是一个在处理证书时可能遇到的异常,它表明证书存在问题,导致相关的安全操作无法正常进行。这个异常可能涉及到证书的验证、解析或管理等多个方面。本文将详细探讨`CertificateException`的成因,并提供多种解决方案,帮助开发者快速定位并解决这类问题。
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException:No subject alternative
weixin_53273474的博客
10-28 2586
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException:No subject alternative names present解决方案。
访问https地址时出现异常:java.security.cert.CertificateException: No subject alternative names present
热门推荐
weixin_37782390的博客
08-20 3万+
前几天在工作中碰到一个问题,我们通过回调接口的形式向对接方返回数据,在工程中使用的HttpClient是Spring自带的RestTemplate。但是有一家给到的回调地址为https://ip地址+uri的形式,在进行回调时抛出了如题异常,我理解为是目标地址没有安全证书导致的。查阅一些资料后知道,原来https访问的时候是需要域名才可以的,无法使用ip。这跟前面的没有安全证书又有什么联系呢?其实...
java.security.cert.CertificateException: No subject alternative names matching IP address **** found
weixin_43969629的博客
01-09 6027
如果您使用 1.8.0_51 和 1.8.0_60 之间的 Oracle JDK,则通过 IP 地址而不是主机名进行连接时会出现问题。直接修改输入框前面追加-Djdk.tls.trustNameService=true,然后点击‘应用’按钮,即可完成修改。启动Tomcat服务后,在日志中会打印出,修改后的jvm options,如下图。打开Tomcat文件目录中的bin目录,双击打开tomcat*.exe,如下图。安装完成打开tomcat*.exe,查看Java选项,如下图,则表示修改成功。
java.security.cert.CertificateException: No subject alternative names presen
wangwenzhe的博客
04-14 3954
java.security.cert.CertificateException
java.security.cert.CertificateException: No subject alternative names matching IP address xxx.xxx.xx...
anfuyi5792的博客
09-11 4918
https与http不同的是,https加密,需要验证证书,而http不需要。 在连接的代码中加上: static { disableSslVerification(); } private static void disableSslVerification() { try { ...
Caused by: java.security.cert.CertificateException: No subject alternative names present
11-16
```java connOpts.setHttpsHostnameVerificationEnabled(false);``` 2.在SSL证书中添加主题备用名称(SAN)字段。这可以通过在证书签名请求(CSR)中包含主题备用名称扩展来完成。可以使用以下命令生成包含主题备用...
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
由于第三方服务商更新服务器证书,导致向其推送数据出现SSL证书认证失败。 网上搜了一堆,都无法生效,最终找到了一个完美解决方案: 在代码层跳出SSL验证 1、观察异常日志信息如下: 2、新增跳过证书的类,TrustAllTrustManager.java,代码如下: public class TrustAllTrustManager implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager { @Override public java.security.cert.X509Certificate
SSL - SSLHandshakeException: No subject alternative names present
袭冷
08-08 4417
一、异常日志 javax.net.ssl.SSLHandshakeException: Caused by: java.security.cert.CertificateException: No subject alternative names present at sun.security.util.HostnameChecker.matchIP(Unknown ...
cas报错java.security.cert.CertificateException:no Subject alternative names present
balsams的博客
06-21 2503
cas 输入用户名密码以后跳转出错经排查是生成的证书没有导入到java jre路径解决步骤1,找到系统java环境变量所在目录\jre\lib\security下2,执行以下语句输入密码,默认密码为changeit 输入后 y确定
ie java 证书 subject_JDK安全证书的一个错误消息 No subject alternative names present的解决办法...
weixin_36049771的博客
02-16 764
我使用Java消费某网站一个Restful API时,遇到这个错误:21:31:16.383 [main] DEBUG org.springframework.web.client.RestTemplate - Created GET request for "https://127.0.0.1:5031/commerce/product"21:31:16.388 [main] DEBUG org...
HttpsURLConnection访问HTTPS链接时信任所有证书
monoria的专栏
10-13 3694
使用HttpsURLConnection访问HTTPS链接时一般需要引入证书,否则会产生异常。 但是也可以使用信任所有证书的方式来达到访问的目的。public class SslUtils { private static void trustAllHttpsCertificates() throws Exception { TrustManager[] trustAllC
java.security.cert.Certificate:No subject alternative DNS name matching api.exmail.qq.com found.解决方法
u011400521的博客
11-15 6413
工作中使用https请求,本地调用正常,放到服务器端运行失败,报错为java.security.cert.Certificate:No subject alternative DNS name matching api.exmail.qq.com found 一般错误原因为https证书验证失败 解决方法可以在服务器端导入对应证书,这边使用绕过证书验证的方式解决 get请求: publi...
No subject alternative names present” 异常解决
weixin_33834075的博客
07-22 3249
前段时间尝试在自己本机访问https 资源,一直困于“No subject alternative names present”这个错误。 Exception in thread "main" javax.xml.ws.WebServiceException: Failed to access the WSDL at: https://IP:8443/security/2....
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值