java dnsnameservice_java – 自签名证书:DNSName组件必须以字母开头

最新推荐文章于 2023-05-11 15:17:29 发布
最新推荐文章于 2023-05-11 15:17:29 发布
阅读量210 收藏
点赞数
文章标签: java dnsnameservice
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36185512/article/details/115067980
版权

Keytool在内部使用类sun.security.x509.DNSName来检查输入. DNSName强制执行

RFC 1034中指定的语法.引用其Javadoc注释:

The name MUST be in the “preferred name syntax,” as specified by RFC

1034.

首选名称语法是:

::= | " "

::= | "."

::= [ [ ] ]

::= |

::= | "-"

::= |

::= any one of the 52 alphabetic characters A through Z in

upper case and a through z in lower case

::= any one of the ten digits 0 through 9

因此,根据这种语法,域名必须以字母(A-Z,a-z)开头.

较新的RFC(例如RFC 2181,RFC 1123)正在放宽这些限制,因此这可以被视为Java中的一个错误.已经有几个相关的错误报告:

所以,答案是否定的,目前无法使用keytool创建通配符SAN扩展.

但你可以使用KeyStore Explorer来做到这一点.它基本上是带有GUI的keytool,并不强制实施这些限制.

沙漠一雕哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java dnsnameservice_Jdk8 DNS解析
weixin_29184075的博客
02-23 569
注:JDK7和JDK8关于DNS解析的实现有差异,该问题在JDK7下可能不存在;Java中的DNS解析一般是通过调用下面的方法:public staticInetAddress getByName(String host)public static InetAddress[] getAllByName(String host)getByName先调用getAllByName,然后返回地址列表的第一...
网络协议之:Domain name service DNS详解
lyl54545的博客
04-12 4607
简介 现在是互联网的世界,大家从各种网站中获取各类资源和信息,通常我们只需要牢记一个网站地址即可,至于这个网站后台的服务器在什么地方,我们并不需要关心。当我们的请求指向这个网址之后,接下来就只需要等待请求被转发到该网址的后端服务器上,得到返回的处理结果即可。 这个将网站名称解析成为服务IP地址的服务就是DNS服务,它的全称是Domain Name System,也就是域名解析服务。 那么DNS到底是怎么工作的呢? 有聪明的小伙伴可能会说了,那还不简单,搞一个统一的服务器,把世界上所有的域名对应的IP
x509证书中的Issuer和Subject
最新发布
liudong200618的博客
05-11 2346
颁发者字段标识已签署和颁发证书的实体。 颁发者字段必须包含一个非空的可分辨名称 (DN)。 颁发者字段定义为 X.501 类型名称 [X.501]。 名称由以下 ASN.1 结构定义: Name 描述了一个由属性组成的分层名称,例如国家名称,以及相应的值,例如 US。 组件AttributeValue的类型由AttributeType决定; 通常它将是一个 DirectoryString。 DirectoryString 类型被定义为 PrintableString、TeletexString、BMPStr
数字证书的相关专业名词(中)---根证书和CRL,以及java中CRL的获取和验证方法
学习不止境的博客
04-04 3244
该篇文章讲解了根证书和CRL,以及java中如何获取crl url,以及通过CRL url校验证书有效性
DNS在Java内部解析过程
u014365523的博客
04-14 1679
源码分析在Java中,DNS相关的操作都是通过通过InetAddress提供的API实现的。比如查询域名对应的IP地址:或者反过来IP对应域名:i++) {输出:那么InetAddress是如何实现DNS解析的呢?让我们深入代码一步步挖掘下去:// … 省略对于IPV6地址判断,HostName或者IP地址判断if (check) { // 安全检查= null) {
dns.zip_DNS Java_dns _java dns_zip
09-22
DNS(Domain Name System)是互联网的一项基础服务,它将易于记忆的域名转换为网络可以识别的IP地址。在Java编程中,处理DNS查询是应用程序与网络交互的重要环节。本资料包"DNS Java_dns _java dns_zip"专注于Java ...
dns.rar_DNS Java_dns
09-19
在这个“dns.rar_DNS Java_dns”项目中,我们看到的是利用Java语言实现的一种与DNS相关的加密方法,用于对明文数据进行加密并以DNS格式输出。 首先,我们要理解DNS报文的结构。DNS报文由头部、询问部分和回答部分...
dns.rar_java dns
09-20
标题中的“dns.rar_java dns”表明这是一个关于Java编程语言中处理DNS(Domain Name System)的压缩包文件。DNS是互联网的一项关键服务,它将人类可读的域名转换为计算机可识别的IP地址,使得网络通信得以顺利进行。...
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
然而,当Java程序遇到"java.security.cert.CertificateException: No subject alternative DNS name matching XXX found"异常时,意味着Java无法找到匹配的证书主题备用DNS名称,从而导致SSL握手失败。 这个问题...
org.xbill.DNS_java工具类.
10-18
`org.xbill.DNS`工具类是Java开发中处理DNS问题的得力助手,提供了全面的DNS操作接口,使得开发者能够方便地进行DNS查询、记录管理以及动态更新等任务,是构建分布式系统、网络服务或任何需要DNS功能的项目的重要...
Jmeter4.0报错:keytool 错误......DNSName components must begin with a letter
achongchong的博客
01-30 2141
原因: HTTPS Domains输入了ip 解决方法: HTTPS Domains里面不能输入任何ip地址
Keytool命令详解(好文章!详细设置一些参数比如过期时间等)
HD243608836的博客
10-15 8935
以前用过几次这个东东,但每次都重新查询一次。本文原始出处是这里。 ----------------------------------------------------------- Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实...
Jmeter录制报错:DNSName components must begin with a letter
大写A的博客
01-12 1121
jmeter录制https请求时提示:keytool error,DNSName components must begin with a letter 最终确认错误原因:JDK版本问题 出问题的JDK版本为:1.8.0_131 最终升级JDK版本为:1.8.0_271,问题解决 猜想:预计JDK版本大于此版本的都能正常录制,待尝试 中间解决过程,网上解决方案: 1、配置host映射,将录制的域名和IP,配置到host文件,未解决 2、jmeter录制器中,选项HTTPS Doma..
keytool -dname参数含义
xiuxian1的专栏
05-21 2360
运行 keytool -genkey -alias User(keystore的别名) -keyalg RSA -validity 7 -keystore keystore(指定keystore) 将会提示: Enter keystore password:yourpassword(输入密码)   What is your first and last name?   [Unkn...
转: keytool - 密钥和证书管理工具
daminggege
01-11 241
[url]http://www.ttadd.com/diannao/HTML/149021.html[/url] 管理由私钥和认证相关公钥的 X.509 证书链组成的密钥仓库(数据库)。还管理来自可信任实体的证书。 结构 keytool [ 命令 ] 说明 keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认...
keytool 用法总结
Free Coding
01-04 1751
内容概览: keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书的信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 -------------------------------------------------------------------------------------- 预备知识: keyto...
java细节】Java代码忽略https证书:No subject alternative names present
热门推荐
IShadow
06-23 4万+
做项目提供restful api,本地部署访问http://localhost:8080可以正确访问,当部署到一个高安全性的服务器上时,项目访问路径变成了https://xxx.xxx.xxx.xxx:xxxx,此时再次测试时会报错javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subj
java ssl通讯只认主机名(或dns)证书问题的解决
走向云端——放牛青山下,白云空悠悠
05-24 453
java ssl通讯只识别主机名(域名)的证书,对于cn=ip签名证书会抛出错误,解决办法是写一段代码绕开,可以参考: [url] http://stackoverflow.com/questions/1168969/javas-keytool-command-with-ip-addresses [/url]...
Java基础知识:IP与DNS解析
"本文档主要介绍了Java基础知识,包括IP地址和DNS的概念,以及Java编程的基本逻辑、历史发展和主要特点。同时,提到了Java的几个重要版本发布以及相关开发工具JDK。" 在计算机网络中,IP地址是标识网络上每台计算机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值