X.509证书中不允许使用空的颁发者名称（Empty issuer DN not allowed in X509Certificates）

原创于 2023-08-13 19:33:15 发布 · 1.5k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#编程

编程专栏收录该内容

333 篇文章 ¥29.90 ¥99.00

订阅专栏

本文介绍了在处理X.509证书时遇到的'Empty issuer DN not allowed in X509Certificates'错误，分析了问题原因，并提供了Java代码示例，展示如何创建一个颁发者名称非空的X.509证书，以确保网络通信的安全。

X.509证书中不允许使用空的颁发者名称（Empty issuer DN not allowed in X509Certificates）

一、引言
在进行网络通信和数据传输时，安全性是至关重要的。X.509证书被广泛应用于公钥基础设施（PKI）中，用于验证和加密通信。然而，在处理X.509证书时，有时会遇到一个错误：“Empty issuer DN not allowed in X509Certificates”（X.509证书中不允许使用空的颁发者名称）。本文将探讨该错误的原因，并提供相应的代码示例来解决该问题。

二、问题分析
该错误通常出现在处理SSL/TLS证书时，当颁发者名称为空的情况下。X.509证书包含证书的颁发者（Issuer）和拥有者（Subject）字段，其中颁发者字段描述了颁发该证书的实体信息。根据X.509标准规范，颁发者字段不能为空。

三、问题解决方案
为了解决这个问题，我们需要确保颁发者字段不为空。以下是一个Java示例代码，演示了如何创建一个有效的X.509证书：

import java.security.*

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

CyberXZ

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

Empty issuer DN not allowed in X509Certificates

隔壁老瓦的专栏

04-16

3646

Exception in thread "main" io.kubernetes.client.openapi.ApiException: javax.net.ssl.SSLProtocolException: Empty issuer DN not allowed in X509Certificates at io.kubernetes.client.openapi.ApiClient.execute(ApiClient.java:886) at io.kubernetes.client.openap..

解决 X509Certificates 编程中不允许使用空发行者DN的问题

CyberBladeX的博客

09-10

1527

在进行X.509证书编程时，有时可能会遇到"Empty issuer DN not allowed in X509Certificates"（X509Certificates中不允许使用空发行者DN）的错误。为了解决这个问题，我们需要确保提供有效的发行者DN。总结起来，如果在X509Certificates编程中遇到"Empty issuer DN not allowed"错误，你需要确保提供有效的发行者DN。通过使用合适的编程语言和相应的库，创建证书时设置发行者的DN，可以避免此错误的发生。

参与评论您还未登录，请先登录后发表或查看评论

Java使用X509Certificate获取证书详情

yyb1369584682的博客

08-02

3471

Java使用X509Certificate获取证书详情

x509证书中issuer规范

03-01

This document is an integral part of the Lightweight Directory Access Protocol (LDAP) technical specification. It provides a technical specification of attribute types and object classes intended for use by LDAP directory clients for many directory services, such as White Pages. These objects are widely used as a basis for the schema in many LDAP directories. This document does not cover attributes used for the administration of directory servers, nor does it include directory objects defined for specific uses in other documents.

java 操作数字证书（x509）

busyboy

02-05

2305

一：需要包含的包 import java.security.*; import java.io.*; import java.util.*; import java.security.*; import java.security.cert.*; import sun.security.x509.* import java.se

x509 java_X509Certificate

weixin_39851887的博客

02-21

410

从 SubjectAltName 扩展 (OID = 2.5.29.17) 中获得一个主体替换名称的不可变集合。SubjectAltName 扩展的 ASN.1 定义如下：SubjectAltName ::= GeneralNamesGeneralNames :: = SEQUENCE SIZE (1..MAX) OF GeneralNameGeneralName ::= CHOICE {othe...

SpringBatch Empty issuer DN not allowed in X509Certificates

最新发布

12-04

在Spring Batch中遇到“Empty issuer DN not allowed in X509Certificates”错误，通常是由于X.509证书的颁发者信息（Issuer DN）为空或不完整导致的。X.509证书是一种用于公钥基础设施（PKI）的标准格式，它包含了...

openssl 命令手册

小田的笔记簿

02-26

1853

openssl 命令手册文章目录openssl 命令手册CACIPHERSCRLCRL2PKCS7DGSTDSADSAPARAMECECPARAMENCERRSTRGENDSAGENPKEYGENRSANSEQOCSPPASSWDPKCS7PKCS8PKCS12PKEYPKEYPARAMPKEYUTLPRIMERANDREQRSAUTLS_CLIENTSESS_IDSMIMESPEEDSPKAC...

K8s cert-manager配置PKCS12的TLS

Duktig的博客

08-25

1430

K8s cert-manager配置PKCS12的TLS，实现自动化配置的方案。

javax.net.ssl.SSLProtocolException: handshake alert: unrecognized_name

Java陈小白

01-19

1906

设置系统属性：System.setProperty(“jsse.enableSNIExtension”, “false”);（执行前）

X509证书以及相关java常用接口

学习不止境的博客

04-17

8692

例如，如果getNotAfter()返回的值是1649992800000，那么证书的过期日期是2023年4月14日23:59:59 GMT。例如，如果getNotBefore()返回的值是1618476000000，那么证书的生效日期是2021年4月15日00:00:00 GMT。例如，.pem格式的证书是以Base64编码的ASCII文本格式，.crt格式的证书通常是PEM编码的，而.cer格式的证书可以是DER编码或PEM编码。和之前的getIssueDn不同的是，前者是证书持有者，后者是证书颁发者。

出现javax.net.ssl.SSLProtocolException: handshake alert: unrecognized_name

太多的虚幻

08-25

9674

javax.NET.ssl.SSLProtocolException: handshake alert: unrecognized_name 异常解决办法。在网络请求的方法中（例如GET或POST）加入以下代码System.setProperty ("jsse.enableSNIExtension", "false");

Java OpenSsl 证书

十年梦归尘的专栏

07-20

2801

OpenSsl X.509证书,秘钥生成相关方法(KeyPaif)，公钥加密(SM2)，私钥解密，私钥对信息签名，公钥验证签名，X.509证书的读取、生成、查看、验证，DN信息，CSR文件的生成、读取，KeyStore相关操作等。subjectAlternativeName证书扩展。

X.509证书的读取与解释

dick的博客

12-09

1万+

X.509证书的读取与解释源代码传送门：https://github.com/dick20/Web-Security/tree/master/GetX.509 一.X.509 证书结构描述证书的结构如下所示： Certificate Version Serial Number Algorithm ID Issuer (CA’s name) Validity Not Before Not ...

HTTPS双向认证

Starr

02-28

7625

文章目录双向认证服务端客户端（问题残留）双向认证 C/S两端分别生成密钥对，交换公钥，基于公钥验证另一端。第一步，创建密钥对，把公钥存储为自签名、PEM编码的证书。用openssl即可，这里以一个HTTPS服务端为例： openssl req -nodes -x509 -newkey rsa:4096 -keyout serverKey.pem -out serverCrt.pem -days 365 serverKey.pem包含服务器的私钥，需要保护；serverCrt.pem包含服务器的公钥，用

javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb7d84e10: Failure in SSL library解决

liuhao032的博客

04-22

1万+

异常信息 04-22 18:55:30.661 3949-3949/com.umeng.soexample.liuhao20190422 I/aaaa: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb7d84e10: Failure in SSL library, usually a protocol erro...

银联支付成功后，回调验签失败之 X509Certificate x509Cert = CertUtil.genCertificateByStr(strCert); x509Cert 为null

mynameisyaxuan的博客

01-22

2164

我在网上看了看，有一个朋友出现的问题和我的一致，如果你使用的是Struts2框架，建议参考他的内容容 https://lizhongzhen11.github.io/2017/11/14/银联退款问题/ 如果你也使用的是spring 框架，那么请考虑下是不是自己的框架里面把request里的内容修改了。我这个框架就是把里面请求的参数内容修改了，原先的signPubKeyCert数据

javax.net.ssl.SSLException 两种解决方法链接https接口