java.security.cert.CertificateException:从spring server连接vault服务器时，未找到与本地主机匹配的名称

我有启用TLS的vault Consor和服务器，还有与vault连接以读取机密的Spring应用程序服务器，但是，当创建vault PropertySource bean时，它尝试连接我的vault服务器“”，但以某种方式出现异常失败“java.security.cert.CertificateException:从spring server连接vault server时未找到与本地主机匹配的名称”

请注意，我已从控制台生成自签名证书：

openssl s_客户端-连接本地主机：8200-tls1-servername本地主机| openssl x509-text-noout
SSL3_读取字节：tlsv1警报协议版本：/BuildRoot/Library/Caches/com.apple
.xbs/Sources/OpenSSL098/OpenSSL098-64/src/ssl/s3_pkt.c:1145:ssl警报号70
4207:错误：1409E0E5:SSL例程：SSL3_写入_字节：SSL握手失败：/BuildRo
ot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-64/src/ssl/s3_-pkt。
c:566：
无法加载证书
4208:错误：0906D06C:PEM例程：PEM_read_bio:无起始行：/BuildRoot/Library/C
aches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-64/src/crypto/pem/pem_lib.c:64
8:应为：受信任的证书

请发布

openssl s_client-connect:-tls1-servername | openssl x509-text-noout

的输出。通过单击“编辑”将其添加到您的问题中（不要将其作为注释发布）。否则，没有足够的信息帮助解决问题。您是否指定了“localhost”“作为您自签名证书的主题？如果是这样，您是否尝试过将其更改为计算机IP地址？@Hitesh-您需要一个现代版本的OpenSSL。OpenSSL 0.9.8已经过时了，太旧了，不再有用。上述错误是由于

x509

子命令引起的。如果省略它，则会看到原始错误。通过发出

openssl s_client-connect:-tls1-servername

（不带管道）或如果Java 7+

keytool-printcert-sslserver localhost:8200

（如果不在shell路径中，请使用完整路径

.jre../bin/keytool

）@Hitesh–请将该证书添加到密钥库，并将密钥库配置为供您的Vault客户端使用。请发布

openssl s_客户端-connect:-tls1-servername | openssl x509-text-noout

的输出。通过单击“编辑”将其添加到问题中（不要将其作为评论发布）。否则，没有足够的信息帮助解决问题。您是否已将“localhost”指定为自签名证书的主题？如果是这样，您是否尝试过将其更改为计算机IP地址？@Hitesh-您需要一个现代版本的OpenSSL。OpenSSL 0.9.8已经过时了，太旧了，不再有用。上述错误是由于

x509

子命令引起的。如果省略它，则会看到原始错误。通过发出

openssl s_client-connect:-tls1-servername

（不带管道）或如果Java 7+

keytool-printcert-sslserver localhost:8200

（如果不在shell路径中，请使用完整路径

.jre../bin/keytool

）@Hitesh–请将该证书添加到密钥库，并将密钥库配置为供Vault客户端使用。