AD域 证书登录 no subject alternative names matching IP address XXX found

最新推荐文章于 2024-07-20 14:01:41 发布
最新推荐文章于 2024-07-20 14:01:41 发布
阅读量1.3w 收藏 6
点赞数 1
分类专栏: SSL 文章标签: java ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44262611/article/details/110817285
版权

AD域 证书登录 no subject alternative names matching IP address XXX found

JDK 加入证书

将service.cer 证书加入jdk内,将证书放入 C:/Program Files/Java/jdk1.8.0_181\bin 的bin目录下,在当前目录打开cmd,执行

keytool -import -alias gdth-test -file gdth-test.cer -keystore "C:/Program Files/Java/jdk1.8.0_181/jre/lib/security/cacerts"  -storepass changeit -trustcacerts

JAVA AD域登录代码

import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;
import java.io.IOException;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.util.Hashtable;

public class Main {

    public static void main(String[] args) throws NoSuchAlgorithmException, KeyManagementException, IOException {
        loginSSL();
    }

    public static LdapContext loginSSL() throws KeyManagementException, NoSuchAlgorithmException, IOException {
        // 变量分割线*************************************
        String jdkPath = "C:\\Program Files\\Java\\jdk1.8.0_181";
        String defaultDomain = "@XXXX.com";
        String userCode = "admin";
        String passwd = "123456";
        String LDAP_URL = "ldap://192.168.1.1:636";
        // 变量分割线*************************************

        String keystore = jdkPath + "/jre/lib/security/cacerts";
        System.setProperty("javax.net.ssl.trustStore", keystore);
        System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
        Hashtable<String, String> env = new Hashtable<String, String>();
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.SECURITY_PROTOCOL, "ssl");
        env.put(Context.PROVIDER_URL, LDAP_URL);
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        env.put(Context.SECURITY_PRINCIPAL, userCode+defaultDomain );
        env.put(Context.SECURITY_CREDENTIALS, passwd);
        try {
            LdapContext   dc = new InitialLdapContext(env, null);
            System.out.println("身份验证成功!");
            return dc;
        } catch (javax.naming.AuthenticationException e) {
            // 处理异常 **********************************
            System.out.println("身份验证失败!");
            e.printStackTrace();
        }catch (javax.naming.CommunicationException e){
            System.out.println("AD域连接失败:{}");
            e.printStackTrace();
        }
        catch (Exception e) {
            // 处理异常 **********************************
            System.out.println("身份验证未知异常!");
            e.printStackTrace();
        }
        return null;
    }
}

报错内容

Caused by: java.security.cert.CertificateException: No subject alternative names matching IP address 192.168.1.1 found
	at sun.security.util.HostnameChecker.matchIP(HostnameChecker.java:168)
	at sun.security.util.HostnameChecker.match(HostnameChecker.java:94)
	at sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:459)
	at sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:436)
	at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:200)
	at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:124)
	at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1621)

从内容上看是证书中找不到对于的ip的地址,经过我多次测试调整修改并不是证书的问题,而是jdk新特性问题

解决方案

一、将运行环境换成jdk7

从国外的一个帖子上看到,是jdk8新增一些针对ladp的协议的更新,会导致上面的问题,将运行环境的jdk切换成jdk7,则不会出现上面的问题
具体内容

二、修改jvm配置

-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

对jvm进行配置,把针对ladp的新特性进行关闭。

idea环境

idea环境

tomcat环境

tomcat环境

找到tomcat /bin 目录下的 catalina.bat 添加jvm 配置
set “JAVA_OPTS=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true”

丿源
关注
专栏目录
镜像方式安装Jitsi-No subject alternative DNS name matching authfound. Tried auth,internal.auth
死磕音视频
06-23 335
之前在测试环境安装过jitsi,然后使用打机器镜像的方式又重新安装了一次,出现这样的错误,记录一下,送给有缘人。
SSL - SSLHandshakeException: No subject alternative names matching IP address <ip> found
袭冷
08-08 2万+
一、异常日志 javax.net.ssl.SSLHandshakeException: Caused by: java.security.cert.CertificateException: No subject alternative names matching IP address 110.75.244.16 found at sun.security.util....
java.security.cert.CertificateException: No subject alternative names matching IP address **** found
weixin_43969629的博客
01-09 4188
如果您使用 1.8.0_51 和 1.8.0_60 之间的 Oracle JDK,则通过 IP 地址而不是主机名进行连接时会出现问题。直接修改输入框前面追加-Djdk.tls.trustNameService=true,然后点击‘应用’按钮,即可完成修改。启动Tomcat服务后,在日志中会打印出,修改后的jvm options,如下图。打开Tomcat文件目录中的bin目录,双击打开tomcat*.exe,如下图。安装完成打开tomcat*.exe,查看Java选项,如下图,则表示修改成功。
Https post 请求时绕过证书验证方案
最新发布
web
07-20 640
Caused by: java.security.cert.CertificateException: No subject alternative names matching IP address xxx.xx.xx.xx found
No subject alternative names matching IP address xxxxxx found
萌兔兔MMQ!!
09-21 4085
背景:RestTemplate.getForEntity方法 http请求 8443接口(日志里变成https),报错。采用如下方法解决(可以添加证书或者跳过验证,我采用跳过的方式)RestTemplate将http请求修改为https。
No subject alternative names matching IP address X.X.X. found
chenganbeit的专栏
12-09 4410
我们有一个程序需要访问ldap,在虚拟机上运行时一切正常,最近要迁移到k8s环境中,测试时发现不能访问ldap,并报以下异常: Caused by: java.security.cert.CertificateException: No subject alternative names matching IP address 10.xx.xx.254 found 开始一直找不...
No subject alternative names matching IP address ... found
weixin_45424048的博客
12-16 6957
java开发https请求ssl不受信任问题 服务器不信任我们自己创建的证书,所以要忽略证书信任问题。 private static void trustAllHttpsCertificates() throws Exception { javax.net.ssl.TrustManager[] trustAllCerts = new javax.net.ssl.TrustManager[1]; javax.net.ssl.TrustManager tm = new miTM(
Java笔记-解决WebServiceTemplate中No subject alternative names matching IP address xxx
IT1995的博客
08-24 4721
主要的原因是证书有问题,就是程序的IP地址和证书IP地址不匹配。 这里是客户端报错,使用的是spring-ws 对应的Maven如下; <dependency> <groupId>org.springframework.ws</groupId> <artifactId>spring-ws-security</artifactId> <vers
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
然而,当Java程序遇到"java.security.cert.CertificateException: No subject alternative DNS name matching XXX found"异常时,意味着Java无法找到匹配的证书主题备用DNS名称,从而导致SSL握手失败。 这个问题...
JAVA ldap AD 证书 查询 修改 删除 新增 启用 禁用 修改密码
11-15
在这篇文章中,我们将探讨使用 JAVA 实现 LDAP 的 AD 证书查询、修改、删除、新增、启用、禁用和修改密码的操作。 首先,让我们了解什么是 LDAP 和 AD 。LDAP(Lightweight Directory Access Protocol)是一...
FeignClient远程调用https协议,信任证书问题(No subject alternative names present)
weixin_41395327的博客
11-20 5207
通过@FeignClient调用https接口时,因为服务器加载了证书等问题,调用抛错如下: Caused by: java.security.cert.CertificateException: No subject alternative names present at sun.security.util.HostnameChecker.matchIP(HostnameChecker....
java.security.cert.CertificateException: No subject alternative names matching IP address xxx.xxx.xx...
anfuyi5792的博客
09-11 4156
https与http不同的是,https加密,需要验证证书,而http不需要。 在连接的代码中加上: static { disableSslVerification(); } private static void disableSslVerification() { try { ...
访问spring cloud configserver:No subject alternative names matching IP address xxxx found
qq_43278717的博客
05-19 1296
最近在给集群配置https的时候。服务启动访问配置中心的时候报了如下错误: No subject alternative names matching IP address xxxx found 谷歌了一大堆资料,都是要关闭ssl验证,然而试了一圈后查看源码,config client使用的是restTemplate访问配置中心,config client自己定义了一个restTemplate,无法修改其配置: ConfigServicePropertySourceLocator.getRemoteEnv
SSL exception: "No subject alternative names matching IP address ..." & "No name
fishyych
02-08 2100
When you want to establish an SSL connection like this; URL url = new URL("https://localhost:9443/soap_rpc");   You may get an exception like this; javax.net.ssl.SSLHan...
SSL连接MQTT异常 No subject alternative names matching IP address 解决
c1052981766的专栏
02-16 5354
异常堆栈图: 网上查询大多说的是SSL证书中没有IP,但是,服务器上的代码和证书与本机一致。推测不是证书的问题,为了验证,将打成的jar包上传到一个新的服务上,启动。没有异常 推断是本机的问题 。将证书复制到JAVA_HOME/lib 、JAVA_HOME/bin下。依然没有解决。 最终对比发现JAVA小版本不同 我本机的版本: 服务器上的版本: 下载新的JDK 解决。 ...
错误解决:No subject alternative DNS name matching xxx
m0_55615432的博客
05-20 1730
我们想要解决错误,首先需要了解这是一个什么样的错。所以网上看了一些关于证书的消息可以看出 Subject Alternative name 是用来定义多个名、ip地址等,实现一个证书认证多个地址多个名。参考图片如下:所以我们之前报的错,问题就在于 证书中的 DNS name 字段无法匹配 报错中的网址(也就是我打了马赛克的部分)知道了问题,我们就可以开始着手解决它。
nested exception is javax.net.ssl.SSLHandshakeException: No subject alternative names matching IP
weixin_54531594的博客
08-11 1041
nested exception is javax.net.ssl.SSLHandshakeException: No subject alternative names matching IP
No subject alternative names那些事
热门推荐
herotangabc的专栏
12-09 5万+
最近做了一个项目,需要java调用WCF服务,其中为了安全性,使用了https的basic身份认证来做这件事情 而关键的WCF配置如下所示: -->
JAVA+MQTT+Paho,开启SSL双向认证,解决异常:No subject alternative names matching IP address x.x.x.x found
liuwei_666的博客
06-24 2738
项目运行时报如下异常: MqttException (0) - javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names matching IP address x.x.x.x found at org.eclipse.paho.client.mqttv3.internal.ExceptionHelper.createMqttException(Exc
spring No subject alternative names matching IP address
06-11
这个错误通常是因为 SSL 证书中的主题备用名称 (Subject Alternative Name, SAN) 与请求的主机名不匹配。在 Spring 中,可以通过设置 `server.ssl.trust-store` 和 `server.ssl.trust-store-password` 属性来指定信任的 SSL 证书。另外,还需要在 `application.properties` 或 `application.yml` 文件中设置 `server.ssl.client-auth` 属性为 `want` 或 `need`,以指定客户端是否需要提供 SSL 证书进行身份验证。 如果您使用的是自签名的 SSL 证书,还需要将证书添加到信任存储区中。您可以使用以下命令将证书添加到 Java 信任存储区中: ``` keytool -import -alias mycert -file mycert.crt -keystore cacerts ``` 其中,`mycert` 是证书别名,`mycert.crt` 是证书文件名,`cacerts` 是信任存储区文件名。您需要输入信任存储区的密码,默认密码是 `changeit`。 希望这个回答能够帮到您!
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值