Java 证书中的主机名没有'；在OAuth请求中不匹配

我已经通过openssl创建了证书

Openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc"

也可以通过java中的keytool导入

tls.crt

keytool -import -file C:\Code_Base\Certificates\NGINX_150\tls.crt -storepass changeit -keystore "C:\Program Files\Java\jdk1.8.0_152\jre\lib\security\cacerts"

但是我越来越

16:30:21046错误[org.keydape.adapters.OAuthRequestAuthenticator] （http-/0.0.0:8080-1）无法将代码转换为令牌： javax.net.ssl.SSLException:证书中的主机名不匹配： != 在 org.apache.http.conn.ssl.AbstractVerifier.verify（AbstractVerifier.java:238） [httpclient-4.3.6.redhat-1.jar:4.3.6.redhat-1]位于 org.apache.http.conn.ssl.BrowserCompatHostnameVerifier.verify（BrowserCompatHostnameVerifier.java:54） [httpclient-4.3.6.redhat-1.jar:4.3.6.redhat-1]位于 org.apache.http.conn.ssl.AbstractVerifier.verify（AbstractVerifier.java:159） [httpclient-4.3.6.redhat-1.jar:4.3.6.redhat-1]位于 org.apache.http.conn.ssl.AbstractVerifier.verify（AbstractVerifier.java:140） [httpclient-4.3.6.redhat-1.jar:4.3.6.redhat-1]位于 org.apache.http.conn.ssl.SSLSocketFactory.verifyHostname（SSLSocketFactory.java:561） [httpclient-4.3.6.redhat-1.jar:4.3.6.redhat-1]位于 org.apache.http.conn.ssl.SSLSocketFactory.connectSocket（SSLSocketFactory.java:536） [httpclient-4.3.6.redhat-1.jar:4.3.6.redhat-1]位于 org.keydape.adapters.SniSSLSocketFactory.connectSocket（SniSSLSocketFactory.java:109） [keydove-adapter-core-2.4.0.Final.jar:2.4.0.Final]位于 org.apache.http.conn.ssl.SSLSocketFactory.connectSocket（SSLSocketFactory.java:403） [httpclient-4.3.6.redhat-1.jar:4.3.6.redhat-1]位于 org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection（DefaultClientConnectionOperator.java:177） [httpclient-4.3.6.redhat-1.jar:4.3.6.redhat-1]位于 org.apache.http.impl.conn.AbstractPoolEntry.open（AbstractPoolEntry.java:144） [httpclient-4.3.6.redhat-1.jar:4.3.6.redhat-1]位于 org.apache.http.impl.conn.AbstractPooledConnAdapter.open（AbstractPooledConnAdapter.java:131） [httpclient-4.3.6.redhat-1.jar:4.3.6.redhat-1]位于 org.apache.http.impl.client.DefaultRequestDirector.tryConnect（DefaultRequestDirector.java:611） [httpclient-4.3.6.redhat-1.jar:4.3.6.redhat-1]位于 org.apache.http.impl.client.DefaultRequestDirector.execute（DefaultRequestDirector.java:446） [httpclient-4.3.6.redhat-1.jar:4.3.6.redhat-1]位于 org.apache.http.impl.client.AbstractHttpClient.doExecute（AbstractHttpClient.java:863） [httpclient-4.3.6.redhat-1.jar:4.3.6.redhat-1]位于 org.apache.http.impl.client.CloseableHttpClient.execute（CloseableHttpClient.java:82） [httpclient-4.3.6.redhat-1.jar:4.3.6.redhat-1]位于 org.apache.http.impl.client.CloseableHttpClient.execute（CloseableHttpClient.java:106） [httpclient-4.3.6.redhat-1.jar:4.3.6.redhat-1]位于 org.apache.http.impl.client.CloseableHttpClient.execute（CloseableHttpClient.java:57） [httpclient-4.3.6.redhat-1.jar:4.3.6.redhat-1]位于 org.keydepot.adapters.ServerRequest.invokeAccessCodeToToToken（ServerRequest.java:107） [keydove-adapter-core-2.4.0.Final.jar:2.4.0.Final]位于 OAuthRequestAuthenticator.resolveCode（OAuthRequestAuthenticator.java:327） [keydove-adapter-core-2.4.0.Final.jar:2.4.0.Final]位于 OAuthRequestAuthenticator.authenticate（OAuthRequestAuthenticator.java:273） [keydove-adapter-core-2.4.0.Final.jar:2.4.0.Final]位于 org.keydepate.adapters.RequestAuthenticator.authenticate（RequestAuthenticator.java:130） [keydove-adapter-core-2.4.0.Final.jar:2.4.0.Final]位于 org.keydeport.adapters.tomcat.abstractkeydepeauthenticatorvalve.authenticateInternal（abstractkeydepeauthenticatorvalve.java:208） [keydove-tomcat-core-adapter-2.4.0.Final.jar:2.4.0.Final]位于 org.keydeport.adapters.jbossweb.keydepeauthenticatorvalve.authenticate（keydepeauthenticatorvalve.java:39） [keydepot-as7-adapter-2.4.0.Final.jar:2.4.0.Final]位于 org.apache.catalina.authenticator.AuthenticatorBase.invoke（AuthenticatorBase.java:478） [jbossweb-7.5.7.Final-redhat-1.jar:7.5.7.Final-redhat-1] org.keydeport.adapters.tomcat.AbstractKeyDoppeAuthenticatorValve.invoke（AbstractKeyDoppeAuthenticatorValve.java:187） [keydove-tomcat-core-adapter-2.4.0.Final.jar:2.4.0.Final]位于 org.jboss.as.web.security.SecurityContextAssociationValve.invoke（SecurityContextAssociationValve.java:169） [jboss-as-web-7.5.0.Final-redhat-21.jar:7.5.0.Final-redhat-21] org.apache.catalina.core.StandardHostValve.invoke（StandardHostValve.java:150） [jbossweb-7.5.7.Final-redhat-1.jar:7.5.7.Final-redhat-1] org.apache.catalina.valves.ErrorReportValve.invoke（ErrorReportValve.java:97） [jbossweb-7.5.7.Final-redhat-1.jar:7.5.7.Final-redhat-1] org.apache.catalina.core.StandardEngineValve.invoke（StandardEngineValve.java:102） [jbossweb-7.5.7.Final-redhat-1.jar:7.5.7.Final-redhat-1] org.apache.catalina.connector.CoyoteAdapter.service（CoyoteAdapter.java:344） [jbossweb-7.5.7.Final-redhat-1.jar:7.5.7.Final-redhat-1] org.apache.coyote.http11.Http11Processor.process（Http11Processor.java:854） [jbossweb-7.5.7.Final-redhat-1.jar:7.5.7.Final-redhat-1] org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process（Http11Protocol.java:653） [jbossweb-7.5.7.Final-redhat-1.jar:7.5.7.Final-redhat-1] org.apache.tomcat.util.net.JIoEndpoint$Worker.run（JIoEndpoint.java:926） [jbossweb-7.5.7.Final-redhat-1.jar:7.5.7.Final-redhat-1] java.lang.Thread.run（Thread.java:748）[rt.jar:1.8.0_152]

---

当您的SSL/TLS证书的（或）与另一个服务在尝试访问您的服务时连接到的主机+域名不匹配时，会发生常见名称不匹配错误

您的CommonName（CN=nginxsvc）应与服务的主机名和域名/IP匹配。因此，如果您的服务位于

nginxservice.yourdomain.com

，那么证书commonname也应该是

nginxservice.yourdomain.com

。如果您只是出于开发目的使用IP，您也可以使用该IP，直到您的服务有DNS条目。

谢谢