当用的RestTemplate去调用api时,解决报错java.security.cert.CertificateException: No name matching

已于 2023-04-10 15:04:07 修改
阅读量608 收藏
点赞数
文章标签: spring boot java
于 2023-04-10 15:00:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41686049/article/details/130060325
版权

如果想忽略主机名验证,你可以使用一些第三方库来实现,比如Apache HttpClient或者OkHttp。这些库通常提供了一些方法或者参数来关闭主机名验证。或者,你也可以自己编写一个自定义的主机名验证器,让它总是返回true,然后设置给RestTemplate。请参考以下代码⁴:

```java
// create a custom hostname verifier that always returns true
HostnameVerifier hostnameVerifier = new HostnameVerifier() {
    @Override
    public boolean verify(String hostname, SSLSession session) {
        return true;
    }
};

// create a custom SSL socket factory that trusts all certificates
TrustManager[] trustAllCerts = new TrustManager[] {
    new X509TrustManager() {
        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[0];
        }
    }
};
SSLContext sslContext = SSLContext.getInstance("SSL");
sslContext.init(null, trustAllCerts, new SecureRandom());
SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();

// create a RestTemplate with the custom SSL socket factory and hostname verifier
RestTemplate restTemplate = new RestTemplate();
restTemplate.setRequestFactory(new HttpComponentsClientHttpRequestFactory() {
    @Override
    protected HttpClient createHttpClient(HttpClientBuilder builder) {
        builder.setSSLSocketFactory(new SSLConnectionSocketFactory(sslSocketFactory, hostnameVerifier));
        return builder.build();
    }
});
```

 

Suky个人技术博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
然而,当Java程序遇到"java.security.cert.CertificateException: No subject alternative DNS name matching XXX found"异常,意味着Java无法找到匹配的证书主题备用DNS名称,从而导致SSL握手失败。 这个问题...
解决ssl java.security.cert.CertificateException: No name match
清心寡欲,做一个专注的程序员
05-29 4033
记录一次activemq ssl java.security.cert.CertificateException: No name matching localhost found的问题
java.security.cert.CertificateException: No name matching https证书验证不通过
料峭春风吹酒醒,微冷, 山头斜照却相迎。 回首向来萧瑟处,归去, 也无风雨也无晴!
08-30 9279
1、报错信息 1 java.security.cert.CertificateException: No name matching api.weibo.com found; nested exception is javax.net.ssl.SSLHandshakeException: java.security.cert.Certific
解决java.security.cert.CertificateException: 证书异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
04-15 2830
解决java.security.cert.CertificateException: 证书异常的正确解决方法,亲测有效!!!
Java SSL - CertificateException: No name matching
hongchangfirst
10-11 1万+
java去连接SSL网站,有候出现: Caused by: java.security.cert.CertificateException: No name matching ... 这是因为虽然server的certificate被trust了,但是host name verify验证失败,因为你connect的service的hostname和证书中的subject CN nam
java.security.cert.CertificateException: No name matching IP found
张凡
11-13 3200
java.security.cert.CertificateException: No name matching localhost found 解释;安全证书异常,IP地址找不到 解决方案如下:程序加入static里面的代码块就OK了 代码的意思就是程序默认这个IP地址是安全可访问的 Problem ConfiguredTomcat to support SSLand deplo...
关于java发送https请求 提示java.security.cert.CertificateException: No name matching xxxx found的解决方法
热门推荐
qq_33135813的博客
10-14 3万+
1.这2天项目中需要调用外部接口,开始以为挺简单的,后面使用HttpConnection发送post请求出现了以下的错误信息.通过观察日志中的错误信息发现,应该是在创建HttpConnection的http连接的候,出现了SSL安全认证的问题,通过查找相关的资料发现,应该是由于外部接口的https证书中的主机名称与本地https请求的主机名称不一致导致的, 同通过浏览器访问,发现该地址访问不安...
证书出现 CertificateException: No name “domain.com“ matching(证书jks、cer生成)
yuzfengxu的博客
12-31 1114
keytool -genkeypair -alias "tomcat" -validity 3650 -keyalg "RSA" -keystore "keystore.jks" 重点:要将测试生成的证书CN填写对应的域名 CN = *.domain.com O = xxxx数据中心 OU = xxxx网络与信息安全处 L = Beijing S = Beijing C = CN ...
cacert.pem
01-16
测试PHPini cacert.pem cacert.pem cacert.pem cacert.pem
完美解决node.js中使用https请求报CERT_UNTRUSTED的问题
10-20
虽然可以通过设置`NODE_TLS_REJECT_UNAUTHORIZED`环境变量来临解决,但这并不安全。正确的做法是确保服务器证书的正确性和可信性,或者在必要自定义证书验证逻辑。安全始终是优先考虑的因素,因此在处理这类问题...
LDAPCertStoreParametersTest.rar_java security
09-14
1. **LDAPCertStoreParameters 类**:这是Java `java.security.cert` 包中的一个类,主要用于设置连接到LDAP服务器的参数,包括服务器地址、端口、基础DN(Distinguished Name)等。这些参数是构建`CertStore`实例...
java.security.cert.CertificateException:找不到与本地主机匹配的名称
一名可爱的技术搬运工
05-24 750
问题 配置Tomcat以支持SSL并部署了此简单的hello world Web服务 。 并使用以下客户端通过SSL连接连接到已部署的Web服务: package com.mkyong.client; import java.net.URL; import javax.xml.namespace.QName; import javax.xml.ws.Service; import c...
CAS部署错误3:java.security.cert.CertificateException: No name match
diyagea的博客
02-06 1万+
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching casserver found 报出该异常的原因是:在创建密钥库是没有把域名设置进去,如下图红框处,必须是你访问的域名,如果是本地测试,可以用localhost 详情配置请参考:CA
Java.Security.Cert.CertificateException: No Name Matching Localhost Found
zhoutaohenan的专栏
05-08 5355
Problem Configured Tomcat to support SSL and deployed this simple hello world web service. And use following client connect to the deployed web service over SSL connection : package com.mkyo
java关于在使用httpsurlconnection遇到的一些问题
qq_23729609的博客
08-15 2911
由于当项目用的是http协议,然后要求说要改成https,所以遇到了一些问题,在此记录下。 1.第一个遇到的问题异常: java.security.cert.CertificateException:no name matching  网址 found。 由于https比http多了一些东西,其中就包括加密和证书的一些东西,所以当你在传输数据的候,由于服务端的证书客户端无法信任,所以它无法...
访问https地址出现异常:java.security.cert.CertificateException: No subject alternative names present
weixin_37782390的博客
08-20 3万+
前几天在工作中碰到一个问题,我们通过回调接口的形式向对接方返回数据,在工程中使用的HttpClient是Spring自带的RestTemplate。但是有一家给到的回调地址为https://ip地址+uri的形式,在进行回调抛出了如题异常,我理解为是目标地址没有安全证书导致的。查阅一些资料后知道,原来https访问的候是需要域名才可以的,无法使用ip。这跟前面的没有安全证书又有什么联系呢?其实...
java.security.cert.CertificateException: No subject alternative names presen
wangwenzhe的博客
04-14 3167
java.security.cert.CertificateException
Caused by: java.security.cert.CertificateException: No name matching cas.jackray.com found
ppwwp的专栏
03-03 1357
感觉是证书的问题,先记录一下问题,搞定了更细结果 2021-03-03 23:44:56.783 ERROR 20992 --- [nio-8088-exec-1] org.jasig.cas.client.util.CommonUtils : SSL error getting response from host: cas.jackray.com : Error Message: java.security.cert.CertificateException: No name matching c
jenkins java.security.cert.CertificateException: No subject alternative DNS name matching updates.jenkins.io found.
04-11
关于你提到的错误信息"java.security.cert.CertificateException: No subject alternative DNS name matching updates.jenkins.io found.",这是由于Jenkins在与updates.jenkins.io建立HTTPS连接,发现证书中没有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值