Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ssl 通过入口在POD中进行SAN验证时,客户端证书中要给出的主体替代名称是什么_Ssl_Ssl Certificate_Tls1.2_Kubernetes Ingress - Fatal编程技术网
Fatal编程技术网
  • ssl/
  • Ssl 通过入口在POD中进行SAN验证时,客户端证书中要给出的主体替代名称是什么

Ssl 通过入口在POD中进行SAN验证时,客户端证书中要给出的主体替代名称是什么

ssl

Ssl 通过入口在POD中进行SAN验证时,客户端证书中要给出的主体替代名称是什么,ssl,ssl-certificate,tls1.2,kubernetes-ingress,Ssl,Ssl Certificate,Tls1.2,Kubernetes Ingress,Am使用K8S群集,其中SAN验证在POD(Jetty嵌入式服务器)中完成。 流量通过入口控制器到达服务器 如果禁用SAN验证,则通信工作正常。 在Jetty中启用SAN验证后,验证失败。 我正在为客户端证书中的DNSName使用FQDN。这样POD就会抛出下面的错误 Caused by: java.security.cert.CertificateException: No subject alternative names matching IP address 1.1.1.1 found

Am使用K8S群集,其中SAN验证在POD(Jetty嵌入式服务器)中完成。 流量通过入口控制器到达服务器

如果禁用SAN验证,则通信工作正常。 在Jetty中启用SAN验证后,验证失败。 我正在为客户端证书中的DNSName使用FQDN。这样POD就会抛出下面的错误

Caused by: java.security.cert.CertificateException: No subject alternative names matching IP address 1.1.1.1 found
    at java.base/sun.security.util.HostnameChecker.matchIP(HostnameChecker.java:165)
    at java.base/sun.security.util.HostnameChecker.match(HostnameChecker.java:101)
    at java.base/sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:455)
    at java.base/sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:429)
    at java.base/sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:283)
at java.base/sun.security.ssl.X509TrustManagerImpl.checkClientTrusted(X509TrustManagerImpl.java:135)
其中1.1.1.1是入口吊舱IP。Am在入口中使用TLS直通

这有可能实现SAN验证吗?请帮助我在客户端证书或任何其他配置中提供输入