记录一下访问https报doesn't contain CN or DNS sub错误

最新推荐文章于 2023-10-21 14:49:06 发布
最新推荐文章于 2023-10-21 14:49:06 发布
阅读量576 收藏
点赞数
文章标签: 运维 java 开发工具
原文链接:http://blog.51cto.com/2074199/2171355
版权

版本说明

httpclinet:4.3.1
jdk:1.6
tomcat:6

异常信息

Caused by: javax.net.ssl.SSLException: Certificate for <**> doesn't contain CN or DNS subjectAlt
        at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:178)
        at org.apache.http.conn.ssl.BrowserCompatHostnameVerifier.verify(BrowserCompatHostnameVerifier.java:54)
        at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:152)
        at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:133)
        at org.apache.http.conn.ssl.SSLConnectionSocketFactory.verifyHostname(SSLConnectionSocketFactory.java:291)
        at org.apache.http.conn.ssl.SSLConnectionSocketFactory.connectSocket(SSLConnectionSocketFactory.java:262)
        at org.apache.http.impl.conn.HttpClientConnectionOperator.connect(HttpClientConnectionOperator.java:118)
        at org.apache.http.impl.conn.PoolingHttpClientConnectionManager.connect(PoolingHttpClientConnectionManager.java:314)
        at org.apache.http.impl.execchain.MainClientExec.establishRoute(MainClientExec.java:357)
        at org.apache.http.impl.execchain.MainClientExec.execute(MainClientExec.java:218)
        at org.apache.http.impl.execchain.ProtocolExec.execute(ProtocolExec.java:194)
        at org.apache.http.impl.execchain.RetryExec.execute(RetryExec.java:85)
        at org.apache.http.impl.execchain.RedirectExec.execute(RedirectExec.java:108)
        at org.apache.http.impl.client.InternalHttpClient.doExecute(InternalHttpClient.java:186)
        at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:82)
        at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:106)
        ... 18 more

背景

使用httpclient忽略证书发起https请求,代码如下

package cn.org.pcac.ries.httpService.util;
import java.io.IOException;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.ArrayList;
import java.util.List;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLException;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.NameValuePair;
import org.apache.http.client.config.RequestConfig;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.conn.ssl.X509HostnameVerifier;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.util.EntityUtils;
public class HttpsSend {
    public static void main(String[] args) throws Exception {
        String url = "";
        List<NameValuePair> formparams = new ArrayList<NameValuePair>();
        HttpPost httpPost = new HttpPost(url);
        // 设置客户超时
        RequestConfig defaultRequestConfig = RequestConfig.custom()
                .setSocketTimeout(9000).setConnectTimeout(9000)
                .setConnectionRequestTimeout(9000)
                .setStaleConnectionCheckEnabled(true).build();
        // 设置服务端
        RequestConfig requestConfig = RequestConfig.copy(defaultRequestConfig)
                .build();
        formparams.add(new BasicNameValuePair("param", ""));
        httpPost.setConfig(requestConfig);
        CloseableHttpClient httpclient = null;
        httpclient = HttpClients.custom()
                .setDefaultRequestConfig(defaultRequestConfig).build();
        SSLContext sslcontext = null;
        if (url.indexOf("https") == 0) {
            sslcontext = createIgnoreVerifySSL();
            httpclient = HttpClients.custom().setDefaultRequestConfig(defaultRequestConfig)
                    .setSslcontext(sslcontext).build();
        }
        UrlEncodedFormEntity uefEntity = new UrlEncodedFormEntity(formparams,
                "UTF-8");
        httpPost.setEntity(uefEntity);
        HttpResponse response = httpclient.execute(httpPost);
        HttpEntity entity = response.getEntity();
        if (entity != null) {
            // 获得返回报文
            String respons = EntityUtils.toString(entity, "UTF-8");
            EntityUtils.consume(entity);
            System.out.println(respons);
        }
    }
    public static SSLContext createIgnoreVerifySSL() throws NoSuchAlgorithmException, KeyManagementException {  
        SSLContext sc = SSLContext.getInstance("TLS");  
        X509TrustManager trustManager = new X509TrustManager() {  
            @Override  
            public void checkClientTrusted(  
                    java.security.cert.X509Certificate[] paramArrayOfX509Certificate,  
                    String paramString) throws CertificateException {  
            }  

            @Override  
            public void checkServerTrusted(  
                    java.security.cert.X509Certificate[] paramArrayOfX509Certificate,  
                    String paramString) throws CertificateException {  
            }  

            @Override  
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {  
                return null;  
            }  
        };  

        sc.init(null, new TrustManager[] { trustManager }, null);  
        return sc;  
    } 
}

错误原因

跟踪源码,异常信息如下所示:
记录一下访问https报doesn't contain CN or DNS sub错误
记录一下访问https报doesn't contain CN or DNS sub错误
记录一下访问https报doesn't contain CN or DNS sub错误
访问网站的证书为自签证书,缺少CN=等信息,但是我已经忽略证书校验了为什么还会出现这个问题呢?
发现初始化CloseableHttpClient时,有如下代码:
记录一下访问https报doesn't contain CN or DNS sub错误
因此修改初始化CloseableHttpClient,将
httpclient = HttpClients.custom().setDefaultRequestConfig(defaultRequestConfig)
.setSslcontext(sslcontext).build();
改成
httpclient = HttpClients.custom().setDefaultRequestConfig(defaultRequestConfig)
.setHostnameVerifier(hostnameVerifier)
.setSslcontext(sslcontext).build();
增加变量
public static X509HostnameVerifier hostnameVerifier = new X509HostnameVerifier() {br/>@Override
public boolean verify(String arg0, SSLSession arg1) {
return true;
}

    @Override
    public void verify(String host, String[] cns, String[] subjectAlts)
            throws SSLException {

    }

    @Override
    public void verify(String host, X509Certificate cert) throws SSLException {

    }

    @Override
    public void verify(String host, SSLSocket ssl) throws IOException {

    }
};

转载于:https://blog.51cto.com/2074199/2171355

weixin_34297300
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javax.net.ssl.SSLException: Certificate doesn't match any of the subject alternative names
weixin_33805743的博客
07-24 3183
问题:在使用 org.apache.http.*下的 CloseableHttpClient 发送https请求时了以上错误 解决方案一:使用java.net.HttpURLConnection  import java.net.HttpURLConnection; public static HttpURLConnection connectToWeb(String uri) { ...
one or more sub modules
02-24
在IT行业中,模块化设计是一种常见的编程和系统构建方法,标题“one or more sub modules”直接指向了这一核心概念。模块化设计允许我们将复杂的问题分解为更小、更易管理的部分,每个部分被称为子模块。这样的设计...
线上HttpClient请求跳过https证书解决方案
zhang_rk的博客
09-29 2024
HttpClient简介 HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需要直接通过 HTTP协议来访问网络资源。虽然在 JDK 的 java.net 包中已经提供了访问 HTTP 协议的基本功能,但是对于大部分应用程序来说,JDK库本身提供的功能还不够丰富和灵活。HttpClient 是 Apache Jakarta Common下的子...
使用httpclient5启动https协议桩请求SSLPeerUnverifiedException
Terisadeng的博客
07-21 2122
SSLConnectionSocketFactory sslFactory = new SSLConnectionSocketFactory(sslContext, new NoopHostnameVerifier()); HttpClientConnectionManager connMgr = PoolingHttpClientConnectionManagerBuilder.create().setSSLSocketFactory(sslFactory).build(); return HttpCl.
JNDI学习总结(一)——JNDI数据源的配置
weixin_34378922的博客
11-17 465
一、数据源的由来   在Java开发中,使用JDBC操作数据库的四个步骤如下:       ①加载数据库驱动程序(Class.forName("数据库驱动类");)       ②连接数据库(Connection con  = DriverManager.getConnection();)       ③操作数据库(PreparedStatement stat = con.prep...
docker login x509: cannot validate certificate for because it doesn‘t contain any IP SANs
guoguangwu的专栏
11-01 3149
docker login x509: cannot validate certificate for because it doesn't contain any IP SANs
用HttpClient发送HTTPS请求SSLException: Certificate for <域名> doesn‘t match any of the subject alternative
飞奔的小土豆@1024
07-29 9655
最近用http 推送,用apache HttpClient做https的请求(之前用阿里云的证书都是没问题的,这次是另一个开发者 他自签证书为申请办法 域名也没备案),代码上到服务器端就javax.net.ssl.SSLException: Certificate for <域名> doesn't match any of the subject alternative names: [域名], 仔细翻了一下文档发现是HttpClient 4.4.1版本的bug,试了很多解决方案,最后在
GEE错误-Dictionary does not contain key constant.pdf
最新发布
03-18
错误 I am unable to correct the error in my code. The error is " List (Error) Dictionary.getNumber: Dictionary does not contain key:constant." Would be generous to take some time out and help me ...
一个日系seasar框架Demo:S2Containor+S2Dao+SAStruts+mayaa
09-07
在这个“S2Containor+S2Dao+SAStruts+mayaa”的Demo中,我们将逐一探讨这些关键组件。 首先,S2Container是Seasar框架的核心,它是一个轻量级的IoC(Inversion of Control)容器。IoC容器负责管理和装配对象,使得...
HiddenBits.rar_contain-ppt_doc
07-15
Hidden Bits : A Survey of Techniques for Digital Watermarkingm contain matlab code., work picz overview (.doc ) file (.ppt) file
LCD.rar_stm32 .s contain
09-19
标题中的“LCD.rar_stm32 .s contain”表明这是一个与STM32微控制器相关的项目,具体涉及LCD(液晶显示屏)的驱动程序开发,且该压缩包中可能包含源码文件(.s文件)。 在描述中提到的"STM32F106 MDK真个工程目录...
Certificate for <xx.xxx.xxx.xxx> doesn't match any of the subject alternative names: [xx.xxxx.xxxx.c...
HiterCoder
08-25 7865
1、用HttpClient发送Https请求SSLException: Certificate for <域名> doesn't match any of the subject alternative names问题的解决,错,如下所示: 1 javax.net.ssl.SSLPeerUnverifiedException: Certificate for <xx...
Java SSL/TLS证书认证逻辑
fenglllle的博客
10-21 1909
实际上证书的认证就是链式认证,加入根证书链,因为根证书是信任的,CA机构是认可的,那么CA颁发的根证书是信任的,经常道的Chrome移除xxx机构颁发的根证书,表示这些证书链下的证书不信任了,毕竟公钥和私钥任何证书都能生成,证书链也可以仿造。
Android中HTTPS之一(三)具体操作(代码实现)
gongxiaoou的博客
03-08 4071
一.背景 前两篇对Http和Https的原理进行了介绍,接下来是在Android代码中如何具体配置;同时再强调说明一下如果使用权威ca机构申请(购买)的证书客户端也要进行验证。 二.涉及的点 2.1 利用JDK中的keytool生成ssl证书 2.2 使用权威CA机构实现https的时候,只有服务端的秘钥证书,而app端没有公钥证书(Android系统会检验服务端合法性),...
httpClient,Certificate for ip/域名 doesn't match any of the subject altinative names: []问题处理
热门推荐
马路上开飞机
02-25 1万+
在做https双向认证通信类开发的时候,遇到一个问题,错误信息是:javax.net.ssl.SSLPeerUnverifiedException: Certificate for &lt;我请求的IP地址&gt; doesn't match any of the subject alternative names: [] 遇到这种情况,先查看你安装的Certificate证书的subject ...
java环境安装1359错误_Archiva 2.2.3 安装运行的时候出现协议版本错误
weixin_31968831的博客
03-02 208
在 Archiva 安装成功后运行的时候出现协议版本错误:Caused by: javax.net.ssl.SSLException: Received fatal alert: protocol_versionat sun.security.ssl.Alerts.getSSLException(Alerts.java:208) ~[?:1.7.0_80]at sun.security.ssl.A...
https连接异常
weixin_34113237的博客
05-27 501
2019独角兽企业重金招聘Python工程师标准>>> ...
javax.net.ssl.SSLPeerUnverifiedException: Certificate for <IP> doesn't match common name of t
shenqs0403的博客
07-16 9735
今天给服务器端添加了证书,访问的时候javax.net.ssl.SSLPeerUnverifiedException: Certificate for <127.0.0.1> doesn’t match common name of the certificate subject: localhost 终于解决了,记一下 <…>里边的是你请求的ip地址,把请求的ip地...
pdfbox 合并多个pdf错Error: Header doesn't contain versioninfo
07-11
你好!对于你的问题,"Error: Header doesn't contain versioninfo" 是指在合并多个 PDF 文件时出现了问题。这个错误通常是由于其中一个 PDF 文件的头部信息缺少版本信息导致的。 解决这个问题的方法是检查你要合并的 PDF 文件中是否有任何损坏或不完整的文件。你可以尝试使用 PDFBox 的 Preflight 功能来验证每个 PDF 文件的完整性。如果发现有任何损坏的文件,可以尝试修复它们或者将其排除在合并的范围之外。 另外,你还可以尝试更新 PDFBox 到最新版本,以确保你使用的是最稳定和最新的功能。 如果问题仍然存在,你可以尝试单独合并每个 PDF 文件,以确定具体是哪个文件导致了错误。这样你可以进一步检查该文件并尝试修复它。 希望这些建议对你有帮助!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值