解决ssl java.security.cert.CertificateException: No name match

最新推荐文章于 2024-06-14 15:57:28 发布
最新推荐文章于 2024-06-14 15:57:28 发布
阅读量4k 收藏 2
点赞数 3
分类专栏: java,Java9 文章标签: Apache Java AMQ ActivqMQ SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangwenjun69/article/details/117382503
版权

activemq ssl  java.security.cert.CertificateException: No name matching localhost found

解决activemq ssl  java.security.cert.CertificateException: No name matching localhost found的问题

目录

问题描述:

SSL证书的制作(未做CA签名)

Broker SSL Connector以及SSL证书的配置

配置transportConnectors

配置SSL证书

客户端程序关键代码

出现SSL问题,排查思路

ActiveMQSslConnectionFactory

ActiveMQConnectionFactory

TransportFactory

SslTransportFactory​​​​​​

SslTransport

问题描述:

在AMQ Broker配置ssl+nio的connector,安装SSL证书,客户端通过ssl进行topic消息的发送与消费时出现java.security.cert.CertificateException: No name matching localhost found的问题,下文是具体的过程

SSL证书的制作(未做CA签名)

#创建broker的keystore
keytool -genkey -alias broker -keyalg RSA -keystore broker.ks
#从broker keystore中导出证书
keytool -export -alias broker -keystore broker.ks -file broker_cert
#创建客户端的keystore
keytool -genkey -alias client -keyalg RSA -keystore client.ks
#将服务器端的证书导入客户端的keystore
keytool -import -alias broker -keystore client.ts -file broker_cert

注意:这里仅做单项认证,也就是说客户端认证服务器是否合法,并未做双向认证,双向认证可以参考文档:https://activemq.apache.org/how-do-i-use-ssl.html

Broker SSL Connector以及SSL证书的配置

将制作的证书配置在AMQ的Broker中,并且配置Connector使其生效

配置transportConnectors

<transportConnectors>
...
<transportConnector name="auto+nio+ssl" uri="auto+nio+ssl://0.0.0.0:61616?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>
			<transportConnector name="nio+ssl" uri="nio+ssl://0.0.0.0:61617?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>
...
</transportConnectors>

配置SSL证书

<sslContext>
		    <sslContext keyStore="conf/broker.ks"
                keyStorePassword="******"
				 trustStore="conf/broker.ks" 
                 trustStorePassword="******" />
        </sslContext>

客户端程序关键代码

客户端代码比较简单(无论publish还是subscribe),所以我只贴出来关键部分的代码

//使用ActiveMQSslConnectionFactory,它是ActiveMQConnectionFactory的子类,做了一些关于SSLContext的声明
ActiveMQSslConnectionFactory factory = new ActiveMQSslConnectionFactory("ssl://192.168.88.3:61617");
    factory.setKeyAndTrustManagers(getKeyManagers("keystore路径", "keystore密码"),
            getTrustManagers(), new java.security.SecureRandom());
//...省略
  private static TrustManager[] getTrustManagers()
          throws NoSuchAlgorithmException, IOException,
          KeyStoreException, CertificateException {
    return new TrustManager[]{new X509TrustManager() {
      private X509Certificate[] certificates;

      @Override
      public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
        if (x509Certificates == null) {
          this.certificat
最低0.47元/天 解锁文章
wangwenjun69
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cacert.pem(Composer SSL certificate problem: 可用)
01-29
SSL certificate problem: unable to get local issuer certificate
java.security.cert.CertificateException异常的正确解决方法,亲测有效,嘿嘿嘿
PythonAigc的博客
05-06 2488
`java.security.cert.CertificateException` 是 Java 中的一个异常,它通常与 SSL/TLS 通信中的证书验证问题相关。这个异常可能由多种原因引起,下面我将逐一分析这些问题,并提供相应的解决思路和代码示例。 ### 问题分析 1. **证书链不完整**:服务器提供的证书链可能不完整,导致客户端无法验证证书的有效性。 2. **证书已过期**:证书可能已经超过了其有效期。 3. **证书吊销**:证书可能已被吊销,但客户端的吊销列表(CRL)或在线证书状态协议
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: 情况分析和客户端解决方法
gqg_guan的博客
06-14 1446
SSL
java.security.cert.CertificateException: No subject alternative names present
zhx0114的博客
08-07 2万+
记一次单点登录https中证书无效的问题: 背景环境:单点登录(cas)使用tomcat私有证书,即https;被集成的系统使用http; 百度了一堆,大概原理就是说: 在开发设计中当我们在java中打开一个SSL连接(比如:java.net.URL.openConnection(“https://….”)), JSSE实现的SSL协议执行一些验证以确保这个请求的主机不是假的。 这包括用PK...
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative
baiyongliang
11-16 4451
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative 问题挺奇怪的,以前访问都是好好的,今天访问突然就不行了,出现了:出现SSL证书认证失败 ,安裝接口对应的网站证书并不好使,决定在代码层跳出SSL验证 异常显示如下: javax.net.ssl.SSLHandshakeException: java.security.cert.Certificate.
Caused by: java.security.cert.CertificateException: No name matching cas.jackray.com found
ppwwp的专栏
03-03 1371
感觉是证书的问题,先记录一下问题,搞定了更细结果 2021-03-03 23:44:56.783 ERROR 20992 --- [nio-8088-exec-1] org.jasig.cas.client.util.CommonUtils : SSL error getting response from host: cas.jackray.com : Error Message: java.security.cert.CertificateException: No name matching c
java.security.cert.CertificateException: No name matching IP found
张凡
11-13 3219
java.security.cert.CertificateException: No name matching localhost found 解释;安全证书异常,IP地址找不到 解决方案如下:程序加入static里面的代码块就OK了 代码的意思就是程序默认这个IP地址是安全可访问的 Problem ConfiguredTomcat to support SSLand deplo...
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
jike11231的博客
05-20 2万+
由于第三方服务商更新服务器证书,导致向其推送数据出现SSL证书认证失败。 网上搜了一堆,都无法生效,最终找到了一个完美解决方案: 在代码层跳出SSL验证 1、观察异常日志信息如下: 2、新增跳过证书的类,TrustAllTrustManager.java,代码如下: public class TrustAllTrustManager implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager { @Override
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternat...
qq_24850045的博客
12-14 4486
问题原因 访问https的网站,没有携带证书 解决方案 一、忽略证书 public RestTemplate dtRestTemplate() { RestTemplate restTemplate = null; try { SSLContext sslContext = SSLContext.getInstance("TLSv1.2"); sslContext.init(null, disableSslCheck(), ne
java.security.cert.CertificateException: No subject alternative names presen
wangwenzhe的博客
04-14 3214
java.security.cert.CertificateException
SSL证书认证失败javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 解决方法
热门推荐
qq_40315210的博客
10-11 3万+
访问第三方接口传递数据,出现SSL证书认证失败的情况,于是做出了如下解决方案: 1.代码层跳出SSL验证 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching idcardcert.market.al...
composer的ssl证书cacert.pem
05-26
composer ssl cacert.pem证书
UnlimitedJCEPolicyJDK8.rar
03-03
java安装路径Java\jre\lib\security下替换这两个架包,即可解决 java.security.cert.CertificateException: Unable to initialize, java.io.IOException: Short read of DER length
cacert.pem文件下载
01-17
总的来说,cacert.pem文件在验证SSL/TLS证书、确保网络安全通信方面起着至关重要的作用。无论是开发者还是系统管理员,理解和正确使用这个文件都对维护网络服务的安全性和可靠性至关重要。在日常工作中,定期检查和...
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
java.security.cert.certificateexception: no subject alternative dns name mat
06-06
Java.security.cert.certificateException: no subject alternative DNS name mat是一种Java异常,表示SSL连接失败,因为服务器的主机名无法与证书中指定的主机名匹配。这通常是由于服务器使用了自签名证书或使用了无效证书而导致的。当客户端访问服务器时,它会尝试验证服务器的证书。如果证书中指定的主机名与实际主机名不匹配,就会出现这个异常。 要解决这个问题,可以采取以下措施: 1. 修改服务器的主机名,使其与证书中指定的主机名一致。 2. 重新颁发一个新的证书,确保证书中的主机名与服务器的主机名一致,并将其安装到服务器上。 3. 如果服务器使用的是自签名证书,可以将证书导入到Java信任库中。 4. 如果是使用的是无效证书,需要重新购买一个有效证书,保证证书的合法性。 总之,Java.security.cert.certificateException: no subject alternative DNS name mat是一个常见的SSL连接异常,要解决这个问题,需要确保服务器使用的证书是合法的,并且与服务器主机名一致。如果出现了这个问题,可以采取上述措施来解决
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值