当用的RestTemplate去调用api时,解决报错java.security.cert.CertificateException: No name matching

已于 2023-04-10 15:04:07 修改
阅读量578 收藏
点赞数
文章标签: spring boot java
于 2023-04-10 15:00:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41686049/article/details/130060325
版权

如果想忽略主机名验证,你可以使用一些第三方库来实现,比如Apache HttpClient或者OkHttp。这些库通常提供了一些方法或者参数来关闭主机名验证。或者,你也可以自己编写一个自定义的主机名验证器,让它总是返回true,然后设置给RestTemplate。请参考以下代码⁴:

```java
// create a custom hostname verifier that always returns true
HostnameVerifier hostnameVerifier = new HostnameVerifier() {
    @Override
    public boolean verify(String hostname, SSLSession session) {
        return true;
    }
};

// create a custom SSL socket factory that trusts all certificates
TrustManager[] trustAllCerts = new TrustManager[] {
    new X509TrustManager() {
        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[0];
        }
    }
};
SSLContext sslContext = SSLContext.getInstance("SSL");
sslContext.init(null, trustAllCerts, new SecureRandom());
SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();

// create a RestTemplate with the custom SSL socket factory and hostname verifier
RestTemplate restTemplate = new RestTemplate();
restTemplate.setRequestFactory(new HttpComponentsClientHttpRequestFactory() {
    @Override
    protected HttpClient createHttpClient(HttpClientBuilder builder) {
        builder.setSSLSocketFactory(new SSLConnectionSocketFactory(sslSocketFactory, hostnameVerifier));
        return builder.build();
    }
});
```

 

Suky个人技术博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
由于第三方服务商更新服务器证书,导致向其推送数据出现SSL证书认证失败。 网上搜了一堆,都无法生效,最终找到了一个完美解决方案: 在代码层跳出SSL验证 ... public java.security.cert.X509Certificate
java.security.cert.CertificateException: No name matching https证书验证不通过
料峭春风吹酒醒,微冷, 山头斜照却相迎。 回首向来萧瑟处,归去, 也无风雨也无晴!
08-30 9168
1、报错信息 1 java.security.cert.CertificateException: No name matching api.weibo.com found; nested exception is javax.net.ssl.SSLHandshakeException: java.security.cert.Certific
Java SSL - CertificateException: No name matching
hongchangfirst
10-11 1万+
java去连接SSL网站,有候出现: Caused by: java.security.cert.CertificateException: No name matching ... 这是因为虽然server的certificate被trust了,但是host name verify验证失败,因为你connect的service的hostname和证书中的subject CN nam
解决ssl java.security.cert.CertificateException: No name match
清心寡欲,做一个专注的程序员
05-29 3956
记录一次activemq ssl java.security.cert.CertificateException: No name matching localhost found的问题
java.security.cert.CertificateException: No name matching cas.gogoyuan.cn found
天下无双
06-07 1万+
Tomcat 6.0.14, Spring 2.5 rc acegisecurity 1.0.5 cas-server 3.1<br /><br />It seems authentication has succeeded, but when I visit the destination page, I am sent to authorizationFailure.jsp, it says<br /><br />Authorization Failure<br /><br />You are not
java.security.cert.CertificateException: No name matching IP found
张凡
11-13 3122
java.security.cert.CertificateException: No name matching localhost found 解释;安全证书异常,IP地址找不到 解决方案如下:程序加入static里面的代码块就OK了 代码的意思就是程序默认这个IP地址是安全可访问的 Problem ConfiguredTomcat to support SSLand deplo...
Java.Security.Cert.CertificateException: No Name Matching Localhost Found
zhoutaohenan的专栏
05-08 5315
Problem Configured Tomcat to support SSL and deployed this simple hello world web service. And use following client connect to the deployed web service over SSL connection : package com.mkyo
Caused by: java.security.cert.CertificateException: No name matching cas.jackray.com found
ppwwp的专栏
03-03 1296
感觉是证书的问题,先记录一下问题,搞定了更细结果 2021-03-03 23:44:56.783 ERROR 20992 --- [nio-8088-exec-1] org.jasig.cas.client.util.CommonUtils : SSL error getting response from host: cas.jackray.com : Error Message: java.security.cert.CertificateException: No name matching c
CAS部署错误3:java.security.cert.CertificateException: No name match
热门推荐
diyagea的博客
02-06 1万+
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching casserver found 报出该异常的原因是:在创建密钥库是没有把域名设置进去,如下图红框处,必须是你访问的域名,如果是本地测试,可以用localhost 详情配置请参考:CA
cacert.pem
01-16
测试PHPini cacert.pem cacert.pem cacert.pem cacert.pem
完美解决node.js中使用https请求报CERT_UNTRUSTED的问题
10-20
下面小编就为大家带来一篇完美解决node.js中使用https请求报CERT_UNTRUSTED的问题。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
php curl 报错 php 导入整数 cacert.pem
10-22
php curl 报错 php 导入整数 cacert.pem
CAS5 报错javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matchin
GuanHao的博客
08-01 1779
在Tomcat的Server.xml端口配置的密钥库没有你访问的域名设置进去 &lt;Connector port="8443" protocol="HTTP/1.1" minSpareThreads="5" maxSpareThreads="75" enableLookups="true...
Feign java.security.cert.CertificateException: No name matching api.weixin.qq.com
johnhuster的专栏
08-27 714
今天测试环境突然报了“Feign java.security.cert.CertificateException: No name matching api.weixin.qq.com”的错误信息,调用微信授权的接口全部歇菜,在网上查了下,核心解决方案都是通过实现一个FeignConfiguration,然后对应Feign接口使用这个FeignConfiguration即可,推荐下https://www.cnblogs.com/notchangeworld/p/12667268.html这篇文章,实现逻辑大
java.security.cert.CertificateException:找不到与本地主机匹配的名称
一名可爱的技术搬运工
05-24 701
问题 配置Tomcat以支持SSL并部署了此简单的hello world Web服务 。 并使用以下客户端通过SSL连接连接到已部署的Web服务: package com.mkyong.client; import java.net.URL; import javax.xml.namespace.QName; import javax.xml.ws.Service; import c...
java security cert CertificateException No name matching ca
gruhgd的博客
11-14 475
java security cert CertificateException No name matching ca
java.security.cert.CertificateException: No subject alternative names matching IP address xxx.xxx.xx...
anfuyi5792的博客
09-11 3845
https与http不同的是,https加密,需要验证证书,而http不需要。 在连接的代码中加上: static { disableSslVerification(); } private static void disableSslVerification() { try { ...
Spring Boot + Logback 实现日志记录写入文件
最新发布
良月柒
05-10 340
Logback 是一个灵活、可靠且高性能的日志记录框架,它由 Ceki Gülcü 创建,是 Log4j 的继任者。Logback 提供了丰富的功能和灵活的配置选项,能够满足各种不同的日志记录需求。在 Spring Boot 中,Logback 被广泛地应用于日志记录。本文介绍了如何在 Spring Boot 中使用 Logback 实现日志记录,并将日志记录写入文件。通过配置 Logback,我们可以灵活地控制日志级别、日志输出位置和日志格式,从而更好地管理应用程序的日志记录。
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found
11-16
这个错误通常是由于SSL证书中的主题备用名称(SAN)不包含您正在尝试连接的主机名引起的。这意味着您的Java客户端无法验证SSL证书,因为它无法验证证书是否与您正在尝试连接的主机名匹配。解决此问题的方法是将证书添加到Java信任存储中,或者在代码中禁用SSL证书验证。以下是两种解决方法: 1. 将证书添加到Java信任存储中 ```shell # 下载证书 openssl s_client -connect example.com:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > example.crt # 将证书添加到Java信任存储中 keytool -import -alias example -keystore $JAVA_HOME/jre/lib/security/cacerts -file example.crt ``` 2. 在代码中禁用SSL证书验证 ```java import javax.net.ssl.*; import java.security.cert.X509Certificate; public class SSLUtil { public static void turnOffSslChecking() throws NoSuchAlgorithmException, KeyManagementException { // 创建一个不验证证书链的信任管理器 TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } } }; // 获取一个不验证证书链的SSLContext实例 SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); // 获取一个不验证证书链的HostnameVerifier实例 HostnameVerifier allHostsValid = new HostnameVerifier() { public boolean verify(String hostname, SSLSession session) { return true; } }; HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); } } ``` 在需要禁用SSL证书验证的代码中调用`SSLUtil.turnOffSslChecking()`即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值