ie java 证书 subject_JDK安全证书的一个错误消息 No subject alternative names present的解决办法...

最新推荐文章于 2024-05-06 09:24:38 发布
最新推荐文章于 2024-05-06 09:24:38 发布
阅读量644 收藏
点赞数
文章标签: ie java 证书 subject
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36049771/article/details/114177092
版权

我使用Java消费某网站一个Restful API时,遇到这个错误:

21:31:16.383 [main] DEBUG org.springframework.web.client.RestTemplate - Created GET request for "https://127.0.0.1:5031/commerce/product"

21:31:16.388 [main] DEBUG org.springframework.web.client.RestTemplate - Setting request Accept header to [text/plain, application/json, application/*+json, /]

Exception in thread "main" org.springframework.web.client.ResourceAccessException: I/O error on GET request for "https://127.0.0.1:5031/commerce/product": java.security.cert.CertificateException: No subject alternative names present; nested exception is javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present

at org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:673)

at org.springframework.web.client.RestTemplate.execute(RestTemplate.java:620)

at org.springframework.web.client.RestTemplate.getForEntity(RestTemplate.java:319)

at com.sap.prolikeService.service.impl.CommerceProductService.getProductDetailByID(CommerceProductService.java:23)

at com.sap.prolikeService.sandbox.SandboxTest.getProductDetailTest(SandboxTest.java:45)

at com.sap.prolikeService.sandbox.SandboxTest.main(SandboxTest.java:49)

Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present

at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)

at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1949)

at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:302)

at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:296)

at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1506)

at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:216)

at sun.security.ssl.Handshaker.processLoop(Handshaker.java:979)

at sun.security.ssl.Handshaker.process_record(Handshaker.java:914)

at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1062)

at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375)

at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403)

at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1387)

at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)

at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)

at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:153)

at org.springframework.http.client.SimpleBufferingClientHttpRequest.executeInternal(SimpleBufferingClientHttpRequest.java:78)

at org.springframework.http.client.AbstractBufferingClientHttpRequest.executeInternal(AbstractBufferingClientHttpRequest.java:48)

at org.springframework.http.client.AbstractClientHttpRequest.execute(AbstractClientHttpRequest.java:53)

at org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:659)

... 5 more

Caused by: java.security.cert.CertificateException: No subject alternative names present

at sun.security.util.HostnameChecker.matchIP(HostnameChecker.java:144)

at sun.security.util.HostnameChecker.match(HostnameChecker.java:93)

at sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:455)

at sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:436)

at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:200)

at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:124)

at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1488)

... 19 more

错误的核心就一句:No subject alternative names present

2a4ca9b8d85613c5624fba81aac19bad.png

解决方案:重新生成证书,将缺失的IP地址包含在证书的extension部分即可。命令行如下:

keytool -genkey -alias tomcat2 -keyalg RSA -keystore ./jerry2.keystore -ext SAN=dns:test.abc.com,ip:127.0.0.1

证书生成后,在Subject Alternative names区域能看到IP地址:

8aadb3e4f0dba3cffa6730eb63e00cc4.png

之后原始的错误就消失了:

b3659a8452b33e4c19b997957738855e.png

要获取更多Jerry的原创文章,请关注公众号"汪子熙":

da6a946d65ed6c66d35a26f7941ab290.png

兮扬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FeignClient远程调用https协议,信任证书问题(No subject alternative names present
weixin_41395327的博客
11-20 4973
通过@FeignClient调用https接口时,因为服务器加载了证书等问题,调用抛错如下: Caused by: java.security.cert.CertificateException: No subject alternative names present at sun.security.util.HostnameChecker.matchIP(HostnameChecker....
java.security.cert.CertificateException: No subject alternative names presen
wangwenzhe的博客
04-14 3074
java.security.cert.CertificateException
Java代码忽略https证书:解决No subject alternative names present问题
iverson_AL的博客
09-09 2万+
一、背景:最近一个一个项目需要在java代码使用https请求调用第三方接口,但是postman设置好的内容在代码汇总报错 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present 二、解决办...
java.security.cert.CertificateException异常的正确解决方法,亲测有效,嘿嘿嘿
最新发布
PythonAigc的博客
05-06 1881
`java.security.cert.CertificateException` 是 Java 中的一个异常,它通常与 SSL/TLS 通信中的证书验证问题相关。这个异常可能由多种原因引起,下面我将逐一分析这些问题,并提供相应的解决思路和代码示例。 ### 问题分析 1. **证书链不完整**:服务器提供的证书链可能不完整,导致客户端无法验证证书的有效性。 2. **证书已过期**:证书可能已经超过了其有效期。 3. **证书吊销**:证书可能已被吊销,但客户端的吊销列表(CRL)或在线证书状态协议
HttpsURLConnection访问HTTPS链接时信任所有证书
monoria的专栏
10-13 3489
使用HttpsURLConnection访问HTTPS链接时一般需要引入证书,否则会产生异常。 但是也可以使用信任所有证书的方式来达到访问的目的。public class SslUtils { private static void trustAllHttpsCertificates() throws Exception { TrustManager[] trustAllC
Https常见的问题
code_nn的博客
11-03 1223
https常见错误javax.net.ssl.SSLHandshakeException java.security.cert.CertificateException解决办法
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
网上搜了一堆,都无法生效,最终找到了一个完美解决方案: 在代码层跳出SSL验证 1、观察异常日志信息如下: 2、新增跳过证书的类,TrustAllTrustManager.java,代码如下: public class TrustAllTrustManager ...
JAVA_API5.0.rar_api jdk5.0_java api5_java api5.0_jdk 5.0 API_jdk
09-23
JDK5.0 API参考中文版,学习和使用JAVA必备的参考资料
jdk.rar_java chm_jdk_jdk1.70 api_jdk1.70-03_site:en.pudn.com
09-21
jdk_1.70_api.chm资料,java程序员必备查阅的chm格式的文件
JIT_J2EE_Agent_2_2_3_JDK13.rar_AgentConfig.xml_CA 证书 _DEMO_J2EE_
09-14
吉大正元CA证书认证在J2EE应用中部署集成成功的demo工程
Java8_64_jre_jdk_for_aix.rar
10-14
1, Java8_64.sdk.8.0.0.636.tar.gz 2, Java8_64.jre.8.0.0.636.tar.gz 安装顺序: 1,Java8_64.jre.8.0.0.636.tar.gz 2,Java8_64.sdk.8.0.0.636.tar.gz 安装条件: ** 需要AIX的bos.rte>=6.1.7
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternat...
qq_24850045的博客
12-14 4355
问题原因 访问https的网站,没有携带证书 解决方案 一、忽略证书 public RestTemplate dtRestTemplate() { RestTemplate restTemplate = null; try { SSLContext sslContext = SSLContext.getInstance("TLSv1.2"); sslContext.init(null, disableSslCheck(), ne
java.security.cert.CertificateException: No subject alternative names present
weixin_34184561的博客
10-29 582
背景:在开发一个项目中,要调用一个webservice服务,之前设置的是http协议,项目中采用jdk自带的wsimport工具生成的客户端代码; 后来,需求变更要求兼容https协议的webservice,开始以为只需要简单的将服务地址的连接改为https就可以了;但不行,总是报错 javax.net.ssl.SSLHandshakeException: java.security.ce...
“No subject alternative names present” 异常解决
weixin_33834075的博客
07-22 2975
前段时间尝试在自己本机访问https 资源,一直困于“No subject alternative names present”这个错误Exception in thread "main" javax.xml.ws.WebServiceException: Failed to access the WSDL at: https://IP:8443/security/2....
Linux下tomcat配置ssl中报错问题的解决javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateExcepti
龙遥的世界
03-04 2万+
原问题: javax.net.ssl.SSLHandshakeExceptionjava.security.cert.CertificateException: No subject alternative names present http://blog.csdn.net/robert_lizhiqiang/article/details/44060217 解决报错问题:> s
SSL证书认证失败javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 解决方法
热门推荐
qq_40315210的博客
10-11 3万+
访问第三方接口传递数据,出现SSL证书认证失败的情况,于是做出了如下解决方案: 1.代码层跳出SSL验证 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching idcardcert.market.al...
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException
yzpbright的博客
03-30 8118
使用的是okhttp,https请求报异常: Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. at org.conscrypt.ConscryptFileDescriptorSocket.startHandshake(ConscryptFileDescriptorS
jdk.11解决java.lang.NoClassDefFoundError错误
03-27
JDKJava Development Kit)是Java开发工具包的缩写,它是用于开发、编译和运行Java应用程序的软件包。JDK 11是Java SE 11的开发工具包版本,它提供了一系列的工具和库,用于开发和执行Java应用程序。 当你在运行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值