javax.net.ssl.SSLHandshakeException:java.security.cert.CertificateException:不存在主题替代名称
基本上,我有一个测试服务器(基于Linux),带有一个公共IP bot,没有公共主机名。所以我尝试使用IP地址为它创建ssl证书。因此,我的Java应用程序可以使用IP地址访问另一个应用程序:例如:javax.net.ssl.SSLHandshakeException:java.security.cert.CertificateException:不存在主题替代名称,java,ssl,https,cas,keytool,Java,Ssl,Https,Cas,Keytool,基本上,我有一个测试服务器(基于Linux),带有一个公共IP bot,没有公共主机名。所以我尝试使用IP地址为它创建ssl证书。因此,我的Java应用程序可以使用IP地址访问另一个应用程序:例如: https://210.10.10.10:8443/abc 我遵循以下帖子: 我确实尝试了建议的两种方法来避免此异常,但non正在工作。我也犯了同样的错误 我尝试编辑“openssl.cnf”并添加: [req] req_extensions = v3_req [ v3_req ]
https://210.10.10.10:8443/abc
我遵循以下帖子:
我确实尝试了建议的两种方法来避免此异常,但non正在工作。我也犯了同样的错误
[req]
req_extensions = v3_req
[ v3_req ]
# Extensions to add to a certificate request
subjectAltName=IP:210.10.10.10
# or subjectAltName=DNS:www.example.com
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
truststoreFile="/usr/local/apache-tomcat-6.0.37/conf/cacerts.jks" truststorePass="changeit"
keystoreFile="/usr/local/apache-tomcat-6.0.37/conf/myServerKeystore2.jks" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />
其中,“cacerts.jks”是我的客户机密钥库文件,“myServerKeystore2.jks”是我的服务器密钥库文件
我按照上面的每个步骤使用openssl创建ssl证书
请提供帮助。您可以检查服务器是否正确配置了该证书吗?您可以使用
openssl s_client-connect 210.10.10.10:8443 | openssl x509-text-noout
检查这一点。文本中应该有一个“X509v3 Subject Alternative Name”部分,具有正确的IP地址。是的,我已正确配置了服务器(在我的问题中已使用上面的服务器设置进行了更新)。我测试了https://:8443/并且得到了使用SSL运行的tomcat默认页面。@Bruno,这是我在上面命令的第一部分被激发时得到的结果:你确定你已经复制了整个证书(在开始/结束之间)?它似乎不可读。如果您尝试使用命令的第二部分,您能看到SAN吗?“其中“cacerts.jks”是我的客户机密钥库文件”:这不应该是您的客户机密钥库,而是一个不包含客户机私钥的不同密钥库。
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
truststoreFile="/usr/local/apache-tomcat-6.0.37/conf/cacerts.jks" truststorePass="changeit"
keystoreFile="/usr/local/apache-tomcat-6.0.37/conf/myServerKeystore2.jks" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />