Ssl 通过入口在POD中进行SAN验证时,客户端证书中要给出的主体替代名称是什么
Am使用K8S群集,其中SAN验证在POD(Jetty嵌入式服务器)中完成。 流量通过入口控制器到达服务器 如果禁用SAN验证,则通信工作正常。 在Jetty中启用SAN验证后,验证失败。 我正在为客户端证书中的DNSName使用FQDN。这样POD就会抛出下面的错误Ssl 通过入口在POD中进行SAN验证时,客户端证书中要给出的主体替代名称是什么,ssl,ssl-certificate,tls1.2,kubernetes-ingress,Ssl,Ssl Certificate,Tls1.2,Kubernetes Ingress,Am使用K8S群集,其中SAN验证在POD(Jetty嵌入式服务器)中完成。 流量通过入口控制器到达服务器 如果禁用SAN验证,则通信工作正常。 在Jetty中启用SAN验证后,验证失败。 我正在为客户端证书中的DNSName使用FQDN。这样POD就会抛出下面的错误 Caused by: java.security.cert.CertificateException: No subject alternative names matching IP address 1.1.1.1 found
Caused by: java.security.cert.CertificateException: No subject alternative names matching IP address 1.1.1.1 found
at java.base/sun.security.util.HostnameChecker.matchIP(HostnameChecker.java:165)
at java.base/sun.security.util.HostnameChecker.match(HostnameChecker.java:101)
at java.base/sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:455)
at java.base/sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:429)
at java.base/sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:283)
at java.base/sun.security.ssl.X509TrustManagerImpl.checkClientTrusted(X509TrustManagerImpl.java:135)
其中1.1.1.1是入口吊舱IP。Am在入口中使用TLS直通
这有可能实现SAN验证吗?请帮助我在客户端证书或任何其他配置中提供输入