Java 部署在Tomcat 8.0.x上的Spring Boot 2应用程序上的SSL证书存在问题
我在Tomcat8.0上部署了一个Spring引导应用程序作为war。应用服务器 从这个应用程序中,我通过HTTPS/REST调用另一个服务,并且我已经成功地在keystore中安装了证书 当我执行应用程序并调用另一个服务时,它返回Java 部署在Tomcat 8.0.x上的Spring Boot 2应用程序上的SSL证书存在问题,java,spring-boot,ssl,tomcat,Java,Spring Boot,Ssl,Tomcat,我在Tomcat8.0上部署了一个Spring引导应用程序作为war。应用服务器 从这个应用程序中,我通过HTTPS/REST调用另一个服务,并且我已经成功地在keystore中安装了证书 当我执行应用程序并调用另一个服务时,它返回 org.springframework.web.client.ResourceAccessException:获取请求时发生I/O错误https://cxm-hbase-service.santander.pre.corp/xxxxxxx/getLastNotifi
org.springframework.web.client.ResourceAccessException:获取请求时发生I/O错误https://cxm-hbase-service.santander.pre.corp/xxxxxxx/getLastNotificationTag: 的证书与任何主题备选名称不匹配:[*.santander.pre.corp];嵌套异常为javax.net.ssl.SSLPeerUnverifiedException:的证书与任何子对象备选名称不匹配:[*.santander.pre.corp]
- 让我吃惊的第一件事是,它说cxm-hbase-service.santander.pre.corp与*.santander.pre.corp不匹配,实际上是这样的
- 第二,我尝试将同一个应用程序作为独立的jar运行,它可以正常工作。我还尝试在另一个使用Spring Boot 1的旧应用程序构建中进行相同的HTTPS调用,并将其部署在同一个tomcat中,它可以工作
非常提前感谢您能确认主机的IP地址列在证书主题备选名称部分吗?@0xadecimal:错误消息仅显示SAN中的通配符DNS,但由于URL显然使用DNS形式的主机名(也称为授权),SAN中的地址到底有什么关系?Eduardo+Yogesh:注意,错误消息的一部分消失了,因为在“blockquote”格式中,尖括号中的文本被视为无效的HTML标记并被删除;最好使用“代码”标记({}按钮),它还保留了程序数据和实际代码的行布局。@dave_thompson_085在编辑该问题之前,不清楚显示的是主机名,而不是IP。