错误解决:No subject alternative DNS name matching xxx

于 2024-05-20 14:18:18 发布
阅读量1k 收藏 15
点赞数 11
分类专栏: 日常bug问题 文章标签: bug ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55615432/article/details/139058905
版权

错误情况

最近在请求别人域名下载的时候,报了如下错误:
在这里插入图片描述

什么是Subject Alternative name?

我们想要解决错误,首先需要了解这是一个什么样的错。所以网上看了一些关于证书的消息

The Subject Alternative Name field lets you specify additional host names (sites, IP addresses, common names, etc.) to be protected by a single SSL Certificate, such as a Multi-Domain (SAN) or Extend Validation Multi-Domain Certificate.

可以看出 Subject Alternative name 是用来定义多个域名、ip地址等,实现一个证书认证多个地址多个域名。
具体的解释请参考:

Multi-Domain (SAN) Certificates - Using Subject Alternative Names

参考图片如下:
在这里插入图片描述
所以我们之前报的错,问题就在于 证书中的 DNS name 字段无法匹配 报错中的网址(也就是我打了马赛克的部分)
知道了问题,我们就可以开始着手解决它

解决

域名实际情况

首先我们看下这个域名的实际情况:
网址如下:https://myssl.com/
我们随便拿一个举下例子
在这里插入图片描述
在这里插入图片描述
可以看到这个域名有两个证书信息,一个整数是当前域名的,另一个看起来是阿里云的。

检查返回情况
openssl s_client -connect adtest-mc.sm.cn:443 -showcerts

结果一般如下:在这里插入图片描述
服务器证书的主题是 CN=*.alicdn.com,这表明这是一个通配符证书,可以匹配以 .alicdn.com 结尾的所有子域名。
根据上面 myssl 的结果,.alicdn.com这个证书里面是不包含 *.sm.cn的域名的

这时候两个办法:
第一,有可能是自己服务器缓存了这个证书和域名,所以我们先尝试重启服务器后重新调用上面的命令,不行的话第二步
第二,找域名的提供方(可能是你的甲方)修改他们的 nginx 策略,在从域名 *.sm.cn 请求时需要返回sm.cn的证书而不是阿里云的,这个属于错误返回

执行SSL协议是在http通信之前,此时nginx并不知道客户端请求的是哪一个服务器。
当我的程序请求的时候,nginx不知道我要访问哪个https服务,于是就给了一个默认服务即*.alicdn.com证书,导致了上述异常的发生。
这就解答了为什么我请求的是sm.cn的域名,服务端却给我一个alicdn.com的证书这个问题,
然后就是SNI协议,感兴趣可以了解下
在该协议下,在握手过程开始时通过客户端告诉它正在连接的服务器的主机名称。
这允许服务器在相同的IP地址和TCP端口号上呈现多个证书,并且因此允许在相同的IP地址上提供多个安全(HTTPS)网站(或其他任何基于TLS的服务),而不需要所有这些站点使用相同的证书

所以我们需要在nginx中指定请求中域名与证书的映射关系,例如我请求中带的是 sm.cn,你就应该给我返回一个 sm.cn 的域名而不是 阿里云的
当然,甲方可能并不同意你的观点,不改哈哈哈
第三步,那就只能跳过 ssl 校验了,网上基本都是这个办法,这个方法不是解决问题根源的方式,但是人生在世哪有一切都如自己意的呢?

River97
关注
  • 11
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
由于第三方服务商更新服务器证书,导致向其推送数据出现SSL证书认证失败。 网上搜了一堆,都无法生效,最终找到了一个完美解决方案: 在代码层跳出SSL验证 1、观察异常日志信息如下: 2、新增跳过证书的类,TrustAllTrustManager.java,代码如下: public class TrustAllTrustManager implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager { @Override public java.security.cert.X509Certificate
CertificateException: No subject alternative DNS name matching XXX found 解决办法
热门推荐
dianyou8752的博客
09-03 2万+
最近访问第三方接口传递数据,出现SSL证书认证失败的情况,于是做出了如下努力: 1.安装了对应网站的证书,提示证书安装成功,但是还是不可以访问; 2.查阅资料,得知JDK8以后添加了证书验证的配置,将对应配置进行修改,发现还是不可以访问; 决定在代码层跳出SSL验证 异常信息如下: javax.net.ssl.SSLHandshakeException: java.security.cert.Ce...
SSL】java keytool工具操作PCKS12证书库
sayyy的专栏
06-12 1330
前言 java : jdk1.8 查看证书库 keytool -list -keystore <证书库文件名,如:xx.p12,需要替换> -storetype PKCS12 -storepass <密码,需要替换>
Android Studio升级后 出现在No subject alternative DNS name matching services.gradle.org found.
i_fuqiang的专栏
04-11 1万+
Error:No subject alternative DNS name matching services.gradle.org found. 解决办法: 编辑 gradle/wrapper/gradle-wrapper.properties,修改 distributionUrl : distributionUrl=http://services.gradle.org/dis
Openfeign和okHttp的https请求忽略ssl证书认证
最新发布
thekenofDIS的专栏
01-23 674
因为我调用的接口是https接口。要么就导入证书,要么就忽略证书验证。okhttpclent忽略。
No subject alternative DNS name matching updates.jenkins.io found,出错原因以及如何解决
荷塘粤色的专栏
02-15 3967
java.security.cert.CertificateException: No subject alternative DNS name matching updates.jenkins.io found. 第一个问题是因为JVM环境没有验证的CA(证书颁发机构)updates.jenkins.io,即https://updates.jenkins.io SSL连接证书没法验证。 指定java版本启动即可,
Fabric No subject alternative DNS name matching org1.example.com found 问题
kk380446的专栏
08-22 2628
Fabric 版本 1.1.0  fabric-sdk-java 版本 1.1.0   远程SDK 调用时出现异常如下:  gRPC failure=Status{code=UNAVAILABLE, description=io exception, cause=javax.net.ssl.SSLHandshakeException: General OpenSslEngine probl...
java.security.cert.Certificate:No subject alternative DNS name matching api.exmail.qq.com found.解决方法
u011400521的博客
11-15 5886
工作中使用https请求,本地调用正常,放到服务器端运行失败,报错为java.security.cert.Certificate:No subject alternative DNS name matching api.exmail.qq.com found 一般错误原因为https证书验证失败 解决方法可以在服务器端导入对应证书,这边使用绕过证书验证的方式解决 get请求: publi...
AD域 证书登录 no subject alternative names matching IP address XXX found
weixin_44262611的博客
12-07 1万+
AD域 证书登录 no subject alternative names matching IP addressJDK 加入证书JAVA AD域登录代码报错内容解决方案一、将运行环境换成jdk7二、修改jvm配置idea环境tomcat环境 JDK 加入证书 将service.cer 证书加入jdk内,将证书放入 C:/Program Files/Java/jdk1.8.0_181\bin 的bin目录下,在当前目录打开cmd,执行 keytool -import -alias gdth-test -f
解决:ORA-28040: No matching authentication protocol。oracle12c驱动jdbc8.jar下载,
12-04
ORA-28040: No matching authentication protocol问题需要oracle12匹配的驱动,目前使用的ojdbc6会出现此问题。用ojdbc8.jar即可解决此问题。官网下载的原版。
Android模拟器安装APP出现INSTALL_FAILED_NO_MATCHING_ABIS错误解决方案
09-01
在Android开发过程中,有时我们会在使用模拟器进行应用测试时遇到一个常见的问题,即`INSTALL_FAILED_NO_MATCHING_ABIS`错误。这个错误通常发生在尝试在模拟器上安装一个与当前模拟器CPU架构不兼容的应用程序时。...
apache报Cannot serve directory No matching DirectoryIndex (index.html) found的解决办法
01-07
当用户遇到"Cannot serve directory No matching DirectoryIndex (index.html) found"的错误时,这意味着Apache无法找到默认的索引文件来显示目录内容。这个问题通常发生在尝试访问一个没有指定默认首页文件(如`...
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative
baiyongliang
11-16 4448
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative 问题挺奇怪的,以前访问都是好好的,今天访问突然就不行了,出现了:出现SSL证书认证失败 ,安裝接口对应的网站证书并不好使,决定在代码层跳出SSL验证 异常显示如下: javax.net.ssl.SSLHandshakeException: java.security.cert.Certificate.
镜像方式安装Jitsi-No subject alternative DNS name matching authfound. Tried auth,internal.auth
死磕音视频
06-23 297
之前在测试环境安装过jitsi,然后使用打机器镜像的方式又重新安装了一次,出现这样的错误,记录一下,送给有缘人。
No subject alternative names matching IP address xxxxxx found
萌兔兔MMQ!!
09-21 3949
背景:RestTemplate.getForEntity方法 http请求 8443接口(日志里变成https),报错。采用如下方法解决(可以添加证书或者跳过验证,我采用跳过的方式)RestTemplate将http请求修改为https。
Java笔记-解决WebServiceTemplate中No subject alternative names matching IP address xxx
IT1995的博客
08-24 4633
主要的原因是证书有问题,就是程序的IP地址和证书的IP地址不匹配。 这里是客户端报错,使用的是spring-ws 对应的Maven如下; <dependency> <groupId>org.springframework.ws</groupId> <artifactId>spring-ws-security</artifactId> <vers
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found
11-16
这个错误通常是由于SSL证书中的主题备用名称(SAN)不包含您正在尝试连接的主机名引起的。这意味着您的Java客户端无法验证SSL证书,因为它无法验证证书是否与您正在尝试连接的主机名匹配。解决此问题的方法是将证书添加到Java信任存储中,或者在代码中禁用SSL证书验证。以下是两种解决方法: 1. 将证书添加到Java信任存储中 ```shell # 下载证书 openssl s_client -connect example.com:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > example.crt # 将证书添加到Java信任存储中 keytool -import -alias example -keystore $JAVA_HOME/jre/lib/security/cacerts -file example.crt ``` 2. 在代码中禁用SSL证书验证 ```java import javax.net.ssl.*; import java.security.cert.X509Certificate; public class SSLUtil { public static void turnOffSslChecking() throws NoSuchAlgorithmException, KeyManagementException { // 创建一个不验证证书链的信任管理器 TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } } }; // 获取一个不验证证书链的SSLContext实例 SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); // 获取一个不验证证书链的HostnameVerifier实例 HostnameVerifier allHostsValid = new HostnameVerifier() { public boolean verify(String hostname, SSLSession session) { return true; } }; HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); } } ``` 在需要禁用SSL证书验证的代码中调用`SSLUtil.turnOffSslChecking()`即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值