计算机名和ip不匹配,主机名/ IP与证书的altname不匹配

最新推荐文章于 2024-06-12 09:26:58 发布
最新推荐文章于 2024-06-12 09:26:58 发布
阅读量1.4k 收藏
点赞数
文章标签: 计算机名和ip不匹配

我正在尝试使用带有自签名证书的Node.js 0.8.8创建TLS服务器/客户端设置。

基本的服务器代码如下所示

var tlsServer = tls.createServer({

key: fs.readFileSync('server-key.pem'),

cert: fs.readFileSync('server-cert.pem')

}, function (connection) {

// [...]

});

tlsServer.listen(3000);

现在,当我尝试连接到该服务器时,我使用以下代码:

var connection = tls.connect({

host: '192.168.178.31',

port: 3000,

rejectUnauthorized: true,

ca: [ fs.readFileSync('server-cert.pem') ]

}, function () {

console.log(connection.authorized);

console.log(connection.authorizationError);

console.log(connection.getPeerCertificate());

});

如果我删除线

ca: [ fs.readFileSync('server-cert.pem') ]

从客户端代码,Node.js抛出一个错误告诉我DEPTH_ZERO_SELF_SIGNED_CERT。据我了解,这是由于它是一个自签名证书,并且没有其他方信任此证书。

如果我删除

rejectUnauthorized: true,

同样,错误也消失了-但connection.authorized等于错误false,实际上意味着我的连接未加密。无论如何,使用getPeerCertificate()我可以访问服务器发送的证书。由于我想强制执行加密连接,因此我了解我可能不会删除此行。

现在,我了解到可以使用该ca属性指定我希望Node.js信任的任何CA。TLS模块的文档表明,将服务器证书添加到ca阵列就足够了,然后一切都应该很好。

如果这样做,该错误消失了,但是我得到了一个新错误:

Hostname/IP doesn't match certificate's altnames

对我来说,这意味着CA现在基本上是受信任的了,因此现在还可以,但是证书是为我使用的另一台主机制作的。

我使用创建证书

$ openssl genrsa -out server-key.pem 2048

$ openssl req -new -key server-key.pem -out server-csr.pem

$ openssl x509 -req -in server-csr.pem -signkey server-key.pem -out server-cert.pem

如文档所示。创建CSR时,系统会询问我一些常见的问题,例如国家,州,…和通用名(CN)。正如“在网络上”告诉您SSL证书时,您 没有

提供您的名称作为CN,而是您要使用的主机名。

这可能是我失败的地方。

我试过了

localhost

192.168.178.31

eisbaer

eisbaer.fritz.box

最后两个是我的计算机的本地名称和标准本地名称。

知道我在做什么错吗?

铁骨铮铮的汉子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
postman中测试https双向认证时,报错Error: Hostname/IP does not match certificate‘s altnames: IP: 192.168.64.180
十三阿哥的博客
08-01 2698
上篇文章ssl单向证书和双向证书校验测试及搭建流程中,已经在浏览器中跑通基于https的双向认证了。。现在到postman中倒腾一下,,,结果发起https请求时,直接报错,,,, 后来经过抓包,,实际上client和server确实进行了证书校验。。 然后就完了,并没有数据的响应过程。。理论上来说,不应该,,这些配置呢也肯定没问题。。。后来去了官网查询蛛丝马迹。。。。postman官网-证书添加说明 OK,已经很明显了,,见下图。域名这块呢没有倒腾,,因为是就与局域网的。。 所以这块就先放着吧,,,等后面
Hostname/IP doesn't match certificate's altnames
热门推荐
weixin_30587025的博客
07-25 1万+
背景 一直用Docker Toolbox on VirtualBox在Windows上开发,创建的boot2docker镜像IP地址是192.168.99.100。 这两天因为工作需要,想装一个minikube。安装的时候没有启动Docker Toolbox,结果minikube也会创建一个VirtualBox虚拟机,然后还把192.168.99.100的IP地址给占了。 果然,打开Ki...
计算机名和ip匹配,错误:主机名/ IP匹配证书altnames Node.js的
weixin_31977649的博客
07-28 3125
我想汤姆使用nodemailer我的应用程序发送电子邮件,我的代码看起来是这样的:错误:主机名/ IP匹配证书altnames Node.js的var smtpTransport = nodemailer.createTransport(smtpTransport({pool: true,host: 'smtp.myemailserver.com',port: 587,auth: {user:...
(笔记)RequestError: Hostname/IP does not match certificate‘s altnames: Host: npm.taobao.org.解决方法
最新发布
u011046452的博客
06-12 1523
然后输入`npm config set electron_mirror https://npmmirror.com/mirrors/electron/`输入了下面的命令来修改electron_mirror,但是没生效。找到npm的配置文件 /Users/simley/.npmrc。最后输入`npm config ls`输入vim ~/.npmrc。
npm ERR! request to https://registry.cnpmjs.org/express failed, reason: Hostname/IP does not matc
zmmsdk的博客
01-22 782
request to https://registry.cnpmjs.org/express failed, reason: Hostname/IP does not match certificate’s altnames: Host: registry.cnpmjs.org. is not in the cert’s altnames: DNS:r.cnpmjs.org1,npm 安装出错 npm ERR!然后删除已创建的项目文件夹 重新init。taobao镜像不可用。
npm 依赖下载报错 Hostname/IP does not match certificate‘s 相关 解决方案
weixin_38504735的博客
07-22 1301
npm 依赖下载报错: request to https://registry.cnpmjs.org/webpack failed, reason: Hostname/IP does not match certificate’s altnames: Host: registry.cnpmjs.org. is not in the cert’s altnames: DNS:r.cnpmjs.org 跳坑,爬坑,终于搞定 第一步 : 尝试使用 npm set strict-ssl false np
krakee:具有熊猫和缓存的Kraken Exchange API
03-04
Krakee允许与Kraken API进行交互并使用Pandas的数据帧处理数据。 安装 pip install krakee 例子 from krakee import Krakee kr = Krakee () print ( kr . asset_pairs (). XXBTZEUR ) ... altname XBTEUR wsname ...
实验报告地理编码.docx
04-13
利用选择地址功能,通过鼠标在地图上移动,找到最接近目标地址的街段,将不匹配的地址与选定的点关联,实现匹配。 实验的第四部分展示了如何使用复合地址定位器。这涉及到添加多个定位器,如Atlanta定位器,并编辑...
51汇编伪指令详解[归类].pdf
10-10
`NOLIST` 指令使得汇编时不生成列表文件,`NOCODE` 在条件汇编时,如果条件为假,则不生成相应的代码。 了解并熟练运用这些伪指令是编写有效且高效的51汇编程序的基础。在实际编程中,根据具体需求选择适当的伪...
MQ6.0操作手册如基础命令、配置
08-07
《MQ6.0操作手册:基础命令与配置详解》 本文档旨在提供IBM WebSphere MQ 6.0的基础操作指南,包括安装步骤、基础命令的使用以及远程通信的配置。在开始之前,确保你的系统环境满足MQ6.0的运行需求,例如,需要支持...
TDS通讯协议分析报告
06-11
【TDS通讯协议分析报告】 ...理解和掌握这些细节对于开发与SQL Server交互的应用程序至关重要,特别是在Java环境下使用JDBC进行数据库访问时。正确解析和处理TDS协议的数据包能确保数据的准确传输和有效操作。
解决VScode报错提示证书未安装
jikangjian的博客
04-26 5221
解决VScode报错提示证书未安装解决方法如下。 在vscode 下 进入 文件->首选项–>设置 在上面的搜索框输入 proxy,会出现 有3个相关设置项, 设置如下的选项 // 是否应根据提供的 CA 列表验证代理服务器证书。 “http.proxyStrictSSL”: true, //设置为false , 这时候会在右侧的自定义设置中增加一条 “http.proxyStrictS
im_electron_sdk升级: Hostname/IP does not match certificate‘s altnames: Host: npm.taobao.org.
q1003675852的博客
05-06 3341
本文主要记录im_electron_sdk升级(由2.0.9升级至3.0.22版本),当运行yarn install时报错: Hostname/IP does not match certificate's altnames: Host: npm.taobao.org.及针对该问题提供相应的解决方案。
ERR_TLS_CERT_ALTNAME_INVALID]: Hostname/IP does not match certificate’s altnames: Host: npm.taobao.o
weixin_53796695的博客
05-05 3218
然后在命令行设置全局淘宝最新的registry https://registry.npmmirror.com/从.npmrc文件中 C:\Users\86199.npmrc 删除了老版本淘宝镜像源的一系列配置。1.排查过node,node-sass,sass-loader的版本,无效。npm config list --global 查看全局的配置变量。但在是室友的电脑上跑,直接成功 猜想还是镜像源的问题。2.更换过淘宝最新的镜像源,无效。多出了很多老版本淘宝镜像源的配置。
npm install 安装报错,最直接有效的解决办法
weixin_37626925的博客
06-07 1806
报错提示:“Hostname/IP doesn't match certificate's altnames”; 解决办法:简单一行,尝试使用"npm config set strict-ssl false",完成后再安装就可以了。
Error [ERR_TLS_CERT_ALTNAME_INVALID]: Hostname/IP does not match certificate‘s altnames: Host: cdn.n
weixin_45637035的博客
12-04 4541
在cnpm install ***的时候,出现如下错误 此时执行如下指令: npm config set strict-ssl false 就可以完美安装了
node后台fetch请求数据-Hostname/IP doesn‘t match certificate‘s altnames解决方法
asdfgh0077的博客
12-09 1039
node后台fetch请求数据-Hostname/IP doesn't match certificate's altnames解决方法
code ERR_TLS_CERT_ALTNAME_INVALID
04-27
code ERR_TLS_CERT_ALTNAME_INVALID 是一个TLS证书错误代码,表示TLS证书中的主机名与请求的主机名不匹配。当使用HTTPS协议进行通信时,服务器会提供一个TLS证书,用于验证服务器的身份和加密通信。而当客户端收到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值