CertificateException: No subject alternative DNS name matching XXX found 解决办法

最新推荐文章于 2024-06-14 15:57:28 发布
最新推荐文章于 2024-06-14 15:57:28 发布
阅读量2.8w 收藏 7
点赞数 12
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dianyou8752/article/details/100525155
版权

最近访问第三方接口传递数据,出现SSL证书认证失败的情况,于是做出了如下努力:
1.安装了对应网站的证书,提示证书安装成功,但是还是不可以访问;
2.查阅资料,得知JDK8以后添加了证书验证的配置,将对应配置进行修改,发现还是不可以访问;
决定在代码层跳出SSL验证
异常信息如下:

javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching XXX found.
	at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
	at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1946)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:316)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:310)
	at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1639)
	at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:223)
	at sun.security.ssl.Handshaker.processLoop(Handshaker.java:1037)
	at sun.security.ssl.Handshaker.process_record(Handshaker.java:965)
	at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1064)
	at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1367)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1395)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1379)
	at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)
	at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
	at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:162)

新增跳过证书的类,TrustAllTrustManager.java,代码如下:

public class TrustAllTrustManager implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager {

    @Override
    public java.security.cert.X509Certificate[] getAcceptedIssuers() {
        return null;
    }

    @Override
    public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType)
            throws java.security.cert.CertificateException {
        return;
    }

    @Override
    public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType)
            throws java.security.cert.CertificateException {
        return;
    }

}

在HttpSendUtils.java文件中添加,如下代码:

//  直接通过主机认证
HostnameVerifier hv = new HostnameVerifier() {
	@Override
	public boolean verify(String urlHostName, SSLSession session) {
		return true;
	}
 };
 //  配置认证管理器
javax.net.ssl.TrustManager[] trustAllCerts = {new TrustAllTrustManager()};
SSLContext sc = SSLContext.getInstance("SSL");
SSLSessionContext sslsc = sc.getServerSessionContext();
sslsc.setSessionTimeout(0);
sc.init(null, trustAllCerts, null);
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
//  激活主机认证
HttpsURLConnection.setDefaultHostnameVerifier(hv);
URL url = new URL(url);
HttpURLConnection connection = (HttpURLConnection)url.openConnection();

再次请求,发现请求通过,问题解决。

double_q_y
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
错误解决:No subject alternative DNS name matching xxx
m0_55615432的博客
05-20 1016
我们想要解决错误,首先需要了解这是一个什么样的错。所以网上看了一些关于证书的消息可以看出 Subject Alternative name 是用来定义多个域名、ip地址等,实现一个证书认证多个地址多个域名。参考图片如下:所以我们之前报的错,问题就在于 证书中的 DNS name 字段无法匹配 报错中的网址(也就是我打了马赛克的部分)知道了问题,我们就可以开始着手解决它。
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
由于第三方服务商更新服务器证书,导致向其推送数据出现SSL证书认证失败。 网上搜了一堆,都无法生效,最终找到了一个完美解决方案: 在代码层跳出SSL验证 1、观察异常日志信息如下: 2、新增跳过证书的类,TrustAllTrustManager.java,代码如下: public class TrustAllTrustManager implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager { @Override public java.security.cert.X509Certificate
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: 情况分析和客户端解决方法
最新发布
gqg_guan的博客
06-14 1276
SSL
Android Studio升级后 出现在No subject alternative DNS name matching services.gradle.org found.
热门推荐
i_fuqiang的专栏
04-11 1万+
Error:No subject alternative DNS name matching services.gradle.org found. 解决办法: 编辑 gradle/wrapper/gradle-wrapper.properties,修改 distributionUrl : distributionUrl=http://services.gradle.org/dis
Fabric No subject alternative DNS name matching org1.example.com found 问题
kk380446的专栏
08-22 2627
Fabric 版本 1.1.0  fabric-sdk-java 版本 1.1.0   远程SDK 调用时出现异常如下:  gRPC failure=Status{code=UNAVAILABLE, description=io exception, cause=javax.net.ssl.SSLHandshakeException: General OpenSslEngine probl...
No subject alternative DNS name matching updates.jenkins.io found,出错原因以及如何解决
荷塘粤色的专栏
02-15 3952
java.security.cert.CertificateException: No subject alternative DNS name matching updates.jenkins.io found. 第一个问题是因为JVM环境没有验证的CA(证书颁发机构)updates.jenkins.io,即https://updates.jenkins.io SSL连接证书没法验证。 指定java版本启动即可,
java.security.cert.Certificate:No subject alternative DNS name matching api.exmail.qq.com found.解决方法
u011400521的博客
11-15 5834
工作中使用https请求,本地调用正常,放到服务器端运行失败,报错为java.security.cert.Certificate:No subject alternative DNS name matching api.exmail.qq.com found 一般错误原因为https证书验证失败 解决方法可以在服务器端导入对应证书,这边使用绕过证书验证的方式解决 get请求: publi...
https解决SSLHandshakeException问题.zip
12-09
本篇文章将深入探讨这个问题的原因以及如何通过代码解决。 首先,`SSLHandshakeException`通常表示在SSL/TLS握手过程中出现了错误,这个过程包括客户端和服务器之间的一系列交互,用于身份验证、协商加密算法和建立...
coding-bat:https的解决方案
04-14
这个平台以解决特定问题的形式呈现练习,鼓励用户通过编写代码来解决问题,从而熟悉语言特性和常见算法。在"coding-bat:https的解决方案"中,我们可能是指在 Coding Bat 上解决与 HTTPS 相关的问题或挑战。 HTTPS...
HackerRank:尝试解决一些网站问题 https
05-31
4. **异常处理**:编写代码来处理可能出现的SSL相关的异常,如`SSLHandshakeException`或`CertificateException`。 5. **性能优化**:考虑连接池和重用已建立的SSL会话,以提高性能。 6. **安全实践**:遵循最佳...
ssl.fakehostverification:伪造SSL的主机验证
05-15
ssl ... javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) ~
【SSL】java keytool工具操作PCKS12证书库
sayyy的专栏
06-12 1325
前言 java : jdk1.8 查看证书库 keytool -list -keystore <证书库文件名,如:xx.p12,需要替换> -storetype PKCS12 -storepass <密码,需要替换>
AD域 证书登录 no subject alternative names matching IP address XXX found
weixin_44262611的博客
12-07 1万+
AD域 证书登录 no subject alternative names matching IP addressJDK 加入证书JAVA AD域登录代码报错内容解决方案一、将运行环境换成jdk7二、修改jvm配置idea环境tomcat环境 JDK 加入证书 将service.cer 证书加入jdk内,将证书放入 C:/Program Files/Java/jdk1.8.0_181\bin 的bin目录下,在当前目录打开cmd,执行 keytool -import -alias gdth-test -f
No subject alternative names matching IP address xxxxxx found
萌兔兔MMQ!!
09-21 3932
背景:RestTemplate.getForEntity方法 http请求 8443接口(日志里变成https),报错。采用如下方法解决(可以添加证书或者跳过验证,我采用跳过的方式)RestTemplate将http请求修改为https。
镜像方式安装Jitsi-No subject alternative DNS name matching authfound. Tried auth,internal.auth
死磕音视频
06-23 296
之前在测试环境安装过jitsi,然后使用打机器镜像的方式又重新安装了一次,出现这样的错误,记录一下,送给有缘人。
记录解决java.security.cert.CertificateException 问题过程
JoeySheng的专栏-移动互联网技术发展博客
10-30 6687
团队在开发过程中,突然发现有一个业务失常
Eclipse的svn插件报SSL handshake,CertificateException解决方案
god_is_gril的专栏
05-12 996
eclipse svn 提交ssl错误
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found
11-16
这个错误通常是由于SSL证书中的主题备用名称(SAN)不包含您正在尝试连接的主机名引起的。这意味着您的Java客户端无法验证SSL证书,因为它无法验证证书是否与您正在尝试连接的主机名匹配。解决此问题的方法是将证书添加到Java信任存储中,或者在代码中禁用SSL证书验证。以下是两种解决方法: 1. 将证书添加到Java信任存储中 ```shell # 下载证书 openssl s_client -connect example.com:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > example.crt # 将证书添加到Java信任存储中 keytool -import -alias example -keystore $JAVA_HOME/jre/lib/security/cacerts -file example.crt ``` 2. 在代码中禁用SSL证书验证 ```java import javax.net.ssl.*; import java.security.cert.X509Certificate; public class SSLUtil { public static void turnOffSslChecking() throws NoSuchAlgorithmException, KeyManagementException { // 创建一个不验证证书链的信任管理器 TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } } }; // 获取一个不验证证书链的SSLContext实例 SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); // 获取一个不验证证书链的HostnameVerifier实例 HostnameVerifier allHostsValid = new HostnameVerifier() { public boolean verify(String hostname, SSLSession session) { return true; } }; HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); } } ``` 在需要禁用SSL证书验证的代码中调用`SSLUtil.turnOffSslChecking()`即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值