Java SSL - CertificateException: No name matching

最新推荐文章于 2024-05-06 09:24:38 发布
最新推荐文章于 2024-05-06 09:24:38 发布
阅读量1w 收藏 3
点赞数
分类专栏: 网络(Network) 操作系统(OS)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongchangfirst/article/details/78202635
版权

用java去连接SSL网站时,有时候出现:

Caused by: java.security.cert.CertificateException: No name matching ...

这是因为虽然server的certificate被trust了,但是host name verify验证失败,因为你connect的service的hostname和证书中的subject CN name不一致,所以导致了这个问题。


解决办法有两个:

1 客户端可以更改SSL配置去信任所有的hostname。

TrustManager[] trustAllCerts = new TrustManager[]{
     new X509TrustManager() {
         public java.security.cert.X509Certificate[] getAcceptedIssuers() {
             return null;
         }
         public void checkClientTrusted(X509Certificate[] certs, String authType) {
         }
         public void checkServerTrusted(X509Certificate[] certs, String authType) {
         }
     }
 };

 SSLContext sc = SSLContext.getInstance("SSL");
 sc.init(null, trustAllCerts, new java.security.SecureRandom());
 HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

 HostnameVerifier allHostsValid = new HostnameVerifier() {
     public boolean verify(String hostname, SSLSession session) {
         return true;
     }
 };


 // set the  allTrusting verifier
 HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);


2 服务端重新制作证书,将证书中的subject CN name signed成自己真正的被客户端连接时使用的hostname.


原文:http://blog.csdn.net/hongchangfirst/article/details/78202635

作者:hongchangfirst

hongchangfirst的主页:http://blog.csdn.net/hongchangfirst



白杨树
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决ssl java.security.cert.CertificateException: No name match
清心寡欲,做一个专注的程序员
05-29 4054
记录一次activemq ssl java.security.cert.CertificateException: No name matching localhost found的问题
Android-validate-SSL-certificate-example:android 如何安全的去校验ssl证书
05-08
Java编程语言中,我们可以利用`java.security.cert`和`javax.net.ssl`这两个包提供的类来实现SSL证书验证。主要涉及以下步骤: 1. **创建TrustManager**:这是关键组件,用于检查服务器的证书。通常,我们会创建...
证书出现 CertificateException: No name “domain.com“ matching(证书jks、cer生成)
yuzfengxu的博客
12-31 1116
keytool -genkeypair -alias "tomcat" -validity 3650 -keyalg "RSA" -keystore "keystore.jks" 重点:要将测试生成的证书CN填写对应的域名 CN = *.domain.com O = xxxx数据中心 OU = xxxx网络与信息安全处 L = Beijing S = Beijing C = CN ...
关于java发送https请求 提示java.security.cert.CertificateException: No name matching xxxx found的解决方法
热门推荐
qq_33135813的博客
10-14 3万+
1.这2天项目中需要调用外部接口,开始以为挺简单的,后面使用HttpConnection发送post请求出现了以下的错误信息.通过观察日志中的错误信息发现,应该是在创建HttpConnection的http连接的时候,出现了SSL安全认证的问题,通过查找相关的资料发现,应该是由于外部接口的https证书中的主机名称与本地https请求的主机名称不一致导致的, 同时通过浏览器访问,发现该地址访问不安...
java.security.cert.CertificateException异常的正确解决方法,亲测有效,嘿嘿嘿
最新发布
PythonAigc的博客
05-06 2390
`java.security.cert.CertificateException` 是 Java 中的一个异常,它通常与 SSL/TLS 通信中的证书验证问题相关。这个异常可能由多种原因引起,下面我将逐一分析这些问题,并提供相应的解决思路和代码示例。 ### 问题分析 1. **证书链不完整**:服务器提供的证书链可能不完整,导致客户端无法验证证书的有效性。 2. **证书已过期**:证书可能已经超过了其有效期。 3. **证书吊销**:证书可能已被吊销,但客户端的吊销列表(CRL)或在线证书状态协议
java.security.cert.CertificateException: No name matching IP found
张凡
11-13 3203
java.security.cert.CertificateException: No name matching localhost found 解释;安全证书异常,IP地址找不到 解决方案如下:程序加入static里面的代码块就OK了 代码的意思就是程序默认这个IP地址是安全可访问的 Problem ConfiguredTomcat to support SSLand deplo...
CAS部署错误3:java.security.cert.CertificateException: No name match
diyagea的博客
02-06 1万+
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching casserver found 报出该异常的原因是:在创建密钥库是没有把域名设置进去,如下图红框处,必须是你访问的域名,如果是本地测试,可以用localhost 详情配置请参考:CA
java关于在使用httpsurlconnection遇到的一些问题
qq_23729609的博客
08-15 2915
由于当时项目用的是http协议,然后要求说要改成https,所以遇到了一些问题,在此记录下。 1.第一个遇到的问题异常: java.security.cert.CertificateException:no name matching  网址 found。 由于https比http多了一些东西,其中就包括加密和证书的一些东西,所以当你在传输数据的时候,由于服务端的证书客户端无法信任,所以它无法...
Java.Security.Cert.CertificateException: No Name Matching Localhost Found
zhoutaohenan的专栏
05-08 5358
Problem Configured Tomcat to support SSL and deployed this simple hello world web service. And use following client connect to the deployed web service over SSL connection : package com.mkyo
Caused by: java.security.cert.CertificateException: No name matching cas.jackray.com found
ppwwp的专栏
03-03 1366
感觉是证书的问题,先记录一下问题,搞定了更细结果 2021-03-03 23:44:56.783 ERROR 20992 --- [nio-8088-exec-1] org.jasig.cas.client.util.CommonUtils : SSL error getting response from host: cas.jackray.com : Error Message: java.security.cert.CertificateException: No name matching c
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
然而,当Java程序遇到"java.security.cert.CertificateException: No subject alternative DNS name matching XXX found"异常时,意味着Java无法找到匹配的证书主题备用DNS名称,从而导致SSL握手失败。 这个问题...
BYPASSING-SSL:用于绕过SSL身份验证的Java代码
05-29
本文将详细讲解如何在Java中实现SSL身份验证的绕过,并探讨其潜在的风险。 首先,我们需要理解SSL/TLS验证的基本过程。当一个Java应用尝试连接到使用SSL/TLS的服务器时,Java虚拟机(JVM)会执行以下步骤: 1. **...
Java-TLS-Connection:使用 Java 通过 TLS 连接到 IP 地址(需要正确的证书、IP 和端口号)
06-08
Java提供了一套完善的异常处理机制,可以通过捕获`CertificateException`、`KeyStoreException`、`NoSuchAlgorithmException`、`IOException`等异常来进行错误处理。 为了测试和调试,你可能会使用自签名的证书,这...
ohtu-tehtavat:库尔辛https
03-14
`java.net`和`javax.net.ssl`包提供了相关API。 4. **Java Keytool**:这是Java自带的工具,用于生成、管理和导出密钥对和证书。学习如何使用Keytool创建自签名证书或导入CA签发的证书。 5. **HTTPS连接和客户端...
CAS5 报错javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matchin
GuanHao的博客
08-01 1800
在Tomcat的Server.xml端口配置的密钥库没有你访问的域名设置进去 <Connector port="8443" protocol="HTTP/1.1" minSpareThreads="5" maxSpareThreads="75" enableLookups="true...
Feign java.security.cert.CertificateException: No name matching api.weixin.qq.com
johnhuster的专栏
08-27 735
今天测试环境突然报了“Feign java.security.cert.CertificateException: No name matching api.weixin.qq.com”的错误信息,调用微信授权的接口全部歇菜,在网上查了下,核心解决方案都是通过实现一个FeignConfiguration,然后对应Feign接口使用这个FeignConfiguration即可,推荐下https://www.cnblogs.com/notchangeworld/p/12667268.html这篇文章,实现逻辑大
JWS-Exception
jiangshubian的博客
01-17 384
1、javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching localhost found使用localhost作为域名,SSL校验时报错,允许localhost认证,加入以下静态代码块:static { //for localhost testin
异常——JAVA异常(C-E)
大风的博客
04-12 1581
JAVA异常 —— C、D、E 此JAVA异常指的是java.lang.Exception的子类,对异常源码中注释的分析主要是基于JDK8。异常顺序是根据异常最终类名的首字母进行排序。本篇主要整理的是C、D、E开头的异常。 CertificateException 异常全路径 javax.security.cert.CertificateException或者java.security.cert...
java.security.cert.CertificateException: No name matching www.baidu.com found
06-11
这个异常通常是由于 SSL 证书的问题引起的,它表示在 SSL 握手期间无法找到与给定主机名匹配的证书。这可能是因为 SSL 证书中没有包含该主机名或者证书不是由受信任的 CA 签名的。您可以尝试使用以下方法来解决这个问题: 1. 检查您的 SSL 证书是否包含正确的主机名。 2. 确保您的 SSL 证书由受信任的 CA 签名。 3. 如果您使用的是自签名证书,则需要将其添加到您的信任存储中。 4. 如果您使用的是 Java 应用程序,请确保您的 JRE 或 JDK 版本是否是最新的,因为一些旧版本可能无法正确处理某些证书。 希望以上方法能够帮助您解决这个问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值