java.security.cert.CertificateException: No subject alternative names matching IP address **** found

已于 2024-01-09 15:20:47 修改
阅读量2k 收藏 20
点赞数 16
文章标签: java tomcat
于 2024-01-09 14:40:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43969629/article/details/135479815
版权

修改域控用户密码,报错java.security.cert.CertificateException: No subject alternative names matching IP address **** found

前提CA证书已经导入到jdk证书管理器!!!

解决方法

如果您使用 1.8.0_51 和 1.8.0_60 之间的 Oracle JDK,则通过 IP 地址而不是主机名进行连接时会出现问题。如果使用 IP 地址,则还必须在证书的主题备用名称中提及该地址。根据Mulesoft 支持的说法,解决方法是将 JVM 参数“jdk.tls.trustNameService”设置为 true - 从而对 IP 地址进行反向名称查找。

经测试可用的修改方式

两种修改方式

1. 服务已安装

  • 打开Tomcat文件目录中的bin目录,双击打开tomcat*.exe,如下图
    在这里插入图片描述

  • 选中上面Java选项
    在这里插入图片描述

  • 直接修改输入框前面追加-Djdk.tls.trustNameService=true,然后点击‘应用’按钮,即可完成修改

  • 启动Tomcat服务后,在日志中会打印出,修改后的jvm options,如下图
    在这里插入图片描述

  • 出现上面日志输出,则表示修改成功!

2. 服务未安装

得到一个安装即是修改后的内存值,适用于需要经常安装部署的人员。
适用前提:未安装Tomcat服务!!!!!

  1. 修改Service.bat文件
    找到下面语句:

    --JvmOptions "-Dcatalina.home=%CATALINA_HOME%;-Dcatalina.base=%CATALINA_BASE%;-D%ENDORSED_PROP%=%CATALINA_HOME%\endorsed;-Djava.io.tmpdir=%CATALINA_BASE%\temp;-Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager;-Djava.util.logging.config.file=%CATALINA_BASE%\conf\logging.properties;%JvmArgs%" ^

  2. 直接修改JvmOptions值

    --JvmOptions "-Djdk.tls.trustNameService=true;-Dcatalina.home=%CATALINA_HOME%;-Dcatalina.base=%CATALINA_BASE%;-D%ENDORSED_PROP%=%CATALINA_HOME%\endorsed;-Djava.io.tmpdir=%CATALINA_BASE%\temp;-Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager;-Djava.util.logging.config.file=%CATALINA_BASE%\conf\logging.properties;%JvmArgs%" ^

  3. 安装Tomcat服务,bin目录下执行以下命令行

    service install

  4. 安装完成打开tomcat*.exe,查看Java选项,如下图,则表示修改成功
    在这里插入图片描述

结束!!!!!

-----------我是分割线---------------------------------------------------------------------------------------------

补充说明:如果添加-Djdk.tls.trustNameService=true;无效,改用-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true;

笑笑�
关注
  • 16
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
client-cert.pem测试1
03-30
client-cert.pemclient-cert.pemclient-cert.pemclient-cert.pemclient-cert.pem
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
由于第三方服务商更新服务器证书,导致向其推送数据出现SSL证书认证失败。 网上搜了一堆,都无法生效,最终找到了一个完美解决方案: 在代码层跳出SSL验证 1、观察异常日志信息如下: 2、新增跳过证书的类,TrustAllTrustManager.java,代码如下: public class TrustAllTrustManager implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager { @Override public java.security.cert.X509Certificate
Https常见的问题
code_nn的博客
11-03 700
https常见错误: javax.net.ssl.SSLHandshakeException java.security.cert.CertificateException解决办法
HttpsURLConnection访问HTTPS链接时信任所有证书
monoria的专栏
10-13 3451
使用HttpsURLConnection访问HTTPS链接时一般需要引入证书,否则会产生异常。 但是也可以使用信任所有证书的方式来达到访问的目的。public class SslUtils { private static void trustAllHttpsCertificates() throws Exception { TrustManager[] trustAllC
composer的ssl证书cacert.pem
05-26
composer ssl cacert.pem证书
java.security.cert.CertificateException: No subject alternative names matching IP address xxx.xxx.xx...
anfuyi5792的博客
09-11 3823
https与http不同的是,https加密,需要验证证书,而http不需要。 在连接的代码中加上: static { disableSslVerification(); } private static void disableSslVerification() { try { ...
java.security.cert.Certificate:No subject alternative DNS name matching api.exmail.qq.com found.解决方法
u011400521的博客
11-15 5466
工作中使用https请求,本地调用正常,放到服务器端运行失败,报错为java.security.cert.Certificate:No subject alternative DNS name matching api.exmail.qq.com found 一般错误原因为https证书验证失败 解决方法可以在服务器端导入对应证书,这边使用绕过证书验证的方式解决 get请求: publi...
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative
baiyongliang
11-16 4239
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative 问题挺奇怪的,以前访问都是好好的,今天访问突然就不行了,出现了:出现SSL证书认证失败 ,安裝接口对应的网站证书并不好使,决定在代码层跳出SSL验证 异常显示如下: javax.net.ssl.SSLHandshakeException: java.security.cert.Certificate.
java.security.cert.CertificateException: No subject alternative names presen
wangwenzhe的博客
04-14 2923
java.security.cert.CertificateException
cacert.pem
01-16
测试PHPini cacert.pem cacert.pem cacert.pem cacert.pem
k8s.io:各种* .k8s.io网站的Kubernetes文件
04-10
k8s.io 适用于各种站点和基础架构的Kubernetes文件 audit :将所有gcp资源转储到repo的脚本及其最近查看的结果 cert-manager :用于aaa集群的社区管理的部署 dns :kubernetes.io和k8s.io的社区管理的DNS gcsweb.k8s.io :由社区管理的部署 groups :在kubernetes.io域社区管理的谷歌群体 infra :用于红外线社区管理的脚本/地形文件 k8s.gcr.io :社区管理的GCR存储库 k8s.io社区管理部署,为k8s.io及其子域提供重定向 perf-dash.k8s.io :社区管理的部署 publishing-bot :由社区管理的部署 slack-infra :社区管理的部署 node-perf-dash :Kubernetes节点测试的社区管理性能仪表板。 我们为[ ]的成员提供了
SSL证书认证失败javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 解决方法
qq_40315210的博客
10-11 3万+
访问第三方接口传递数据,出现SSL证书认证失败的情况,于是做出了如下解决方案: 1.代码层跳出SSL验证 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching idcardcert.market.al...
关于java发送https请求 提示java.security.cert.CertificateException: No name matching xxxx found的解决方法
热门推荐
qq_33135813的博客
10-14 3万+
1.这2天项目中需要调用外部接口,开始以为挺简单的,后面使用HttpConnection发送post请求出现了以下的错误信息.通过观察日志中的错误信息发现,应该是在创建HttpConnection的http连接的时候,出现了SSL安全认证的问题,通过查找相关的资料发现,应该是由于外部接口的https证书中的主机名称与本地https请求的主机名称不一致导致的, 同时通过浏览器访问,发现该地址访问不安...
spring boot 使用RestTemplate信任所有https请求
qq_40784783的博客
04-01 7793
RestTemplate在访问https资源时,出现报错 java.security.cert.CertificateException: No subject alternative names matching IP address ******* found; 该问题主要是由于https请求时需要服务侧提供的证书认证,如果没有证书的话,可通过以下方法来信任请求: 一、通过CloseableHttpClient来信任所有https的请求(绕过证书认证) import org.apache.ht.
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternat...
qq_24850045的博客
12-14 4192
问题原因 访问https的网站,没有携带证书 解决方案 一、忽略证书 public RestTemplate dtRestTemplate() { RestTemplate restTemplate = null; try { SSLContext sslContext = SSLContext.getInstance("TLSv1.2"); sslContext.init(null, disableSslCheck(), ne
No subject alternative names matching IP address xxxxxx found
萌兔兔MMQ!!
09-21 3789
背景:RestTemplate.getForEntity方法 http请求 8443接口(日志里变成https),报错。采用如下方法解决(可以添加证书或者跳过验证,我采用跳过的方式)RestTemplate将http请求修改为https。
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException:No subject alternative
weixin_53273474的博客
10-28 1988
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException:No subject alternative names present解决方案。
Day25-Java基础之常用类1
最新发布
m0_46053885的博客
04-27 1115
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
java.security.cert.CertificateException: No subject alternative names matching IP address 10.161.55.198 found
09-30
引用:报错提示"java.security.cert.CertificateException: No subject alternative names matching IP address 10.161.55.198 found"意味着在证书中找不到与IP地址10.161.55.198匹配的主题替代名称。这通常是由于服务器的证书没有包含与目标IP地址匹配的主题替代名称引起的。要解决这个问题,你可以尝试以下几种方法: 1. 检查服务器证书: 确保服务器的证书已正确配置并包含正确的主题替代名称,以使其与目标IP地址匹配。 2. 更新证书: 如果服务器的证书是过期或无效的,你可以尝试更新证书,并确保新证书包含正确的主题替代名称。 3. 使用域名访问: 尝试使用域名而不是IP地址来访问服务器。这样可以确保服务器的证书中包含与域名匹配的主题替代名称。 如果以上方法都无效,你可能需要联系服务器管理员或第三方服务商以获取更多帮助和支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值