Certificate for doesn‘t match any of the subject alternative names: [.xxx.id, .yyy.id, mmm.id]

已于 2023-06-08 23:22:35 修改
阅读量3.5w 收藏 15
点赞数 15
分类专栏: ● 运维探索 文章标签: Certificate for doesn't match https
于 2019-01-31 12:26:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanghan18333611647/article/details/86713189
版权

强烈推荐一个大神的人工智能的教程:http://www.captainai.net/zhanghan

【前言】

         最近在调用第三方测试环境的时候日志中报Certificate for doesn't match any of the subject alternative names: [.xxx.id, .yyy.id, mmm.id]这个错,上网查找一些方案,以及向公司运维请教后最终确定问题,在此与大家共享。

【问题及解决方案】

           一、问题描述:

                  业务需要通过http调用第三方,发现日志中报Certificate for doesn't match any of the subject alternative names: [.xxx.id, .yyy.id, mmm.id]相关的错;

           二、排查过程

                  1、ping xxx.id 的域名看看通不通

                  2、一般出此类问题是配置的https证书有问题,在网页上访问https://xxx.id一般出现您的连接不是私密连接如下图所示,可以确定是https证书配置有问题;联系相关人员(一般是公司的运维同学负责)配置好证书即可。

          

【小结】

         1、解决问题首先要定位问题,对症下药;

         2、知识面越广,解决问题时看的维度越多,解决问题的可能性以及速度将大大提高。

当年的春天
关注
  • 15
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
使用HttpClient携带证书报错_Certificate for <IP> doesn‘t match any of the subject alternative names:[域名]
关于代码的那些事
12-01 2620
使用HttpClient携带pfx证书通过Https协议发送SOUP报文调用WebService接口时报如下错误: Exception in thread "main" javax.net.ssl.SSLPeerUnverifiedException: Certificate for <IP地址> doesn't match any of the subject alternati...
requests出现ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:833)解决方案
热门推荐
weixin_43178406的博客
08-27 5万+
本文主要介绍了requests出现ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:833)解决方案,希望能对学习爬虫的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
JAVA 发送https请求 http绕过https请求构造(忽略服务端证书)
shyrainxy的专栏
12-08 909
SSLConnectionSocketFactory scsf = null; try { scsf = new SSLConnectionSocketFactory(SSLContexts.custom().loadTrustMaterial(null,new TrustSelfSignedStrategy()).build(), NoopHostnameVerifier.INSTANCE); } catch (N..
Certificate for <xxx.xxx.xxx.com> doesn‘t match any of the subject alternative names: [xxx..com]
lly576403061的博客
04-13 2万+
Certificate for doesn't match any of the subject alternative names: [xxx..com] 问题解决
SSLPeerUnverifiedException:Certificate for <****> doesn‘t match any of the subject alternative names
最新发布
wu1941的博客
07-29 481
第二种:请求的时候设置忽略证书校验 CloseableHttpClient client = HttpClientBuilder.create().setSSLHostnameVerifier(new AllowAllHostnameVerifier()).build();// 设置允许所有证书访问。解决办法:第一种:将需要访问的域名添加进去。问题原因之一:服务器设置了证书校验。
Certificate for <xx.xxx.xx.xxx> doesn‘t match any of the subject alternative names: [xxxxx]
qq_42890648的博客
10-25 622
最近在对接某一平台的时候之前没问题的数据推送接口忽然返回这个错误,研究了一天原理也没搞明白,有说需要兼容HttpPost请求https格式,有说是因为证书不合法,需要jdk导入对方的域名证书。我估计就是对面证书有问题,为了省些扯皮的时间,还是自己兼容一下吧。初始化httpclient的时候忽略一下证书校验就行。试了很多方法,终于找到了解决方案。
javax.net.ssl.SSLException: Certificate doesn't match any of the subject alternative names
weixin_33805743的博客
07-24 3205
问题:在使用 org.apache.http.*下的 CloseableHttpClient 发送https请求时报了以上错误 解决方案一:使用java.net.HttpURLConnection  import java.net.HttpURLConnection; public static HttpURLConnection connectToWeb(String uri) { ...
使用HttpClient携带证书报错_Certificate for <IP> doesn't match any of the subject alternative names:[域名]...
weixin_30892987的博客
10-13 696
使用HttpClient携带pfx证书通过Https协议发送SOUP报文调用WebService接口时报如下错误: Exception in thread "main" javax.net.ssl.SSLPeerUnverifiedException: Certificate for <IP地址> doesn't match any of the subject alternative...
调用阿里云数据可视化接口报错:Certificate for <域名/ip> doesn‘t match any of the subject alternative names
sanqianqiqi的博客
05-21 601
调用阿里云数据可视化接口报错Caused by: javax.net.ssl.SSLPeerUnverifiedException: Certificate for doesn't match any of the subject alternative names
httpClient,Certificate for ip/域名 doesn't match any of the subject altinative names: []问题处理
马路上开飞机
02-25 2万+
在做https双向认证通信类开发的时候,遇到一个问题,错误信息是:javax.net.ssl.SSLPeerUnverifiedException: Certificate for &lt;我请求的IP地址&gt; doesn't match any of the subject alternative names: [] 遇到这种情况,先查看你安装的Certificate证书的subject ...
用HttpClient发送HTTPS请求报SSLException: Certificate for <域名> doesn‘t match any of the subject alternative
飞奔的小土豆@1024
07-29 9957
最近用http 推送,用apache HttpClient做https的请求(之前用阿里云的证书都是没问题的,这次是另一个开发者 他自签证书为申请办法 域名也没备案),代码上到服务器端就报javax.net.ssl.SSLException: Certificate for <域名> doesn't match any of the subject alternative names: [域名], 仔细翻了一下文档发现是HttpClient 4.4.1版本的bug,试了很多解决方案,最后在
Certificate for <xx.xxx.xxx.xxx> doesn't match any of the subject alternative names: [xx.xxxx.xxxx.c...
HiterCoder
08-25 8786
1、用HttpClient发送Https请求报SSLException: Certificate for <域名> doesn't match any of the subject alternative names问题的解决,报错,如下所示: 1 javax.net.ssl.SSLPeerUnverifiedException: Certificate for <xx...
postman中测试https双向认证时,报错Error: Hostname/IP does not match certificate‘s altnames: IP: 192.168.64.180
十三阿哥的博客
08-01 3011
上篇文章ssl单向证书和双向证书校验测试及搭建流程中,已经在浏览器中跑通基于https的双向认证了。。现在到postman中倒腾一下,,,结果发起https请求时,直接报错,,,, 后来经过抓包,,实际上client和server确实进行了证书校验。。 然后就完了,并没有数据的响应过程。。理论上来说,不应该,,这些配置呢也肯定没问题。。。后来去了官网查询蛛丝马迹。。。。postman官网-证书添加说明 OK,已经很明显了,,见下图。域名这块呢没有倒腾,,因为是就与局域网的。。 所以这块就先放着吧,,,等后面
Java代码忽略https证书:No subject alternative names present
小流氓哥哥
05-22 1522
https No subject alternative names present
用HttpClient发送HTTPS请求报SSLException: Certificate for <域名> doesn't match any of the subject alternative...
weixin_30751947的博客
02-25 2890
最近用server酱-PushBear做消息自动推送,用apache HttpClient做https的get请求,但是代码上到服务器端就报javax.net.ssl.SSLException: Certificate for <域名> doesn't match any of the subject alternative names: [域名],仔细翻了一下文档发现是HttpCli...
Certificate for <xx.xxx.xxx.xxx> doesn‘t match any of the subject alternative names: [xx.xxxx.xxxx.
Biexiansheng的博客
09-28 5200
1、用HttpClient发送Https请求报SSLException: Certificate for <域名> doesn't match any of the subject alternative names问题的解决,报错,如下所示: 1 javax.net.ssl.SSLPeerUnverifiedException: Certificate for <xx.xxx.xxx.xxx> doesn't match any of the subject altern.
使用HttpClient访问Https时发生 SSL:Certificate for <IP> doesn‘t match any of the subject alternative
Ru_yin_hai的博客
12-29 1589
/** * 解决https访问 * @return */ public CloseableHttpClient getCloseableHttpClient(){ SSLConnectionSocketFactory scsf = null; try { scsf = new SSLConnectionSocketFactory( SSLContexts.cust...
自签证书 doesn't match any of the subject alternative names
weixin_30627381的博客
12-26 3360
出现这个的原因是https中的域名或者IP,与证书中登记的不一致。 如果是自签证书的话,可以根据具体需要重新生成证书。 还有一种解决方案是在java中跳过这个检查。 绕过检查分两类,一个是绕过证书在CA备案的检查,一个是绕过url和证书中记录IP或域名的检查 未完待续。。。 转载于:https://www.cnblogs.com/likui360/p/10179664.html...
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found
11-16
这个错误通常是由于SSL证书中的主题备用名称(SAN)不包含您正在尝试连接的主机名引起的。这意味着您的Java客户端无法验证SSL证书,因为它无法验证证书是否与您正在尝试连接的主机名匹配。解决此问题的方法是将证书添加到Java信任存储中,或者在代码中禁用SSL证书验证。以下是两种解决方法: 1. 将证书添加到Java信任存储中 ```shell # 下载证书 openssl s_client -connect example.com:443 </dev/null | sed -ne &#39;/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p&#39; > example.crt # 将证书添加到Java信任存储中 keytool -import -alias example -keystore $JAVA_HOME/jre/lib/security/cacerts -file example.crt ``` 2. 在代码中禁用SSL证书验证 ```java import javax.net.ssl.*; import java.security.cert.X509Certificate; public class SSLUtil { public static void turnOffSslChecking() throws NoSuchAlgorithmException, KeyManagementException { // 创建一个不验证证书链的信任管理器 TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } } }; // 获取一个不验证证书链的SSLContext实例 SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); // 获取一个不验证证书链的HostnameVerifier实例 HostnameVerifier allHostsValid = new HostnameVerifier() { public boolean verify(String hostname, SSLSession session) { return true; } }; HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); } } ``` 在需要禁用SSL证书验证的代码中调用`SSLUtil.turnOffSslChecking()`即可。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

当年的春天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值