Java Tomcat https按主机名应答,但不按IP应答
Tomcat 7.0.67,RHEL 6.7。我有一个部署在端口6443上的tomcat应用程序,用于侦听https流量 tomcat通过URL/etc形式的请求URL很好地回答了问题。但是,除了从服务器本身运行的测试之外,它不会回答URL/etc的编号:port/restJava Tomcat https按主机名应答,但不按IP应答,java,tomcat,ssl,Java,Tomcat,Ssl,Tomcat 7.0.67,RHEL 6.7。我有一个部署在端口6443上的tomcat应用程序,用于侦听https流量 tomcat通过URL/etc形式的请求URL很好地回答了问题。但是,除了从服务器本身运行的测试之外,它不会回答URL/etc的编号:port/rest [myuser@myhost ~]$ curl -vk https://IP NUMBER:6443/<rest ofURL> * About to connect() to IP NUMBER port 64
[myuser@myhost ~]$ curl -vk https://IP NUMBER:6443/<rest ofURL>
* About to connect() to IP NUMBER port 6443 (#0)
* Trying IP NUMBER... connected
* Connected to IP NUMBER (IP NUMBER) port 6443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* warning: ignoring value of ssl.verifyhost
* NSS error -5961
* Closing connection #0
* SSL connect error
curl: (35) SSL connect error
[myuser@myhost~]$curl-vkhttps://IP 电话:6443/
*即将连接()到IP号端口6443(#0)
*正在尝试IP号码。。。有联系的
*已连接到IP号码(IP号码)端口6443(#0)
*使用certpath:sql:/etc/pki/nssdb初始化NSS
*警告:忽略ssl.verifyhost的值
*NSS错误-5961
*正在关闭连接#0
*SSL连接错误
curl:(35)SSL连接错误
我不知道我在设置中缺少了什么。按照惯例,连接到此端口的其他应用程序通过IP号码而不是主机名进行连接。您也需要该IP地址的证书。您的ssl证书用于主机名而不是ip..更改it@NeilMcGuigan和@KoustavRay,
-k
开关应使curl
忽略主机名不匹配。如果尝试连接openssl s_客户端
,会发生什么情况?