WSO2 IS 添加新的证书域名

最新推荐文章于 2024-05-21 09:09:30 发布

Valhalla6416

最新推荐文章于 2024-05-21 09:09:30 发布

阅读量825

点赞数

分类专栏：问题文章标签： WSO2

本文链接：https://blog.youkuaiyun.com/Valhalla6416/article/details/103581036

版权

问题专栏收录该内容

6 篇文章

订阅专栏

在使用WSO2 IS这个软件时，如果你把这个这软部署在其他服务器而不是本地的话，再调用其服务时会出现以下错误。

Certificate for <WSO2_IP> doesn't match common name of the certificate subject: localhost

意思时，wso2的证书只支持localhost则个域名，不支持那个IP。

那么要做的，就是把这个IP也加入进去了。

1.进入WSO2 IS的目录 WSO2IS_HOME\repository\resources\security

会看到wso2carbon.jks这个文件，这是它默认的密钥库。

在本目录打开cmd，输入以下命令：

keytool -genkey -alias wso2carbon2 -keyalg RSA -keysize 2048 -keystore wso2carbon.jks -dname "CN=192.168.3.235,OU=ZDYS,O=ZDYS,L=HZ,S=ZJ,C=CN"-storepass wso2carbon -keypass wso2carbon

如此，就把一个别名为wso2carbon2的密钥加入了默认密钥库，其中的CN，就是域名，其他的都是什么组织名，地名什么的，无所谓。

2.进入WSO2 IS的目录 WSO2IS_HOME\repository\conf

打开文件deployment.toml，添加以下代码：

[keystore.tls]
alias= "wso2carbon2"

目的是为了把wso2carbon2这个新创建的密钥也加入到主密钥中去。

3.重启WSO2 IS，进入它的网页。

进入我目录keystore/list,看到默认的密钥库，点击view。

会看到wso2carbon2，这个密钥已经添加进去了。

4.把新的密钥添加到调用方服务的java的ca中去就行了。

可以参考文章https://blog.youkuaiyun.com/Valhalla6416/article/details/103156780

注意新的密钥别名是wso2carbon2

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Valhalla6416

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

解决“Certificate doesn‘t match any of the subject alternative names“问题的AutoSAR

IlagCompile的博客

09-14

2305

这个问题通常出现在使用HTTPS协议进行通信的情况下，当客户端验证服务器证书时，发现证书中的主题名称与实际请求的主机名不匹配。在生产环境中，建议使用由受信任的证书颁发机构（CA）颁发的证书。接着，我们创建了一个 TCP 的 acceptor 对象和一个 SSL 的 stream 对象，用于监听和处理客户端的连接请求。接下来，我们需要在AutoSAR的代码中配置使用这个证书进行HTTPS通信。注意，这里的端口使用的是标准的 HTTPS 端口 443，你也可以根据实际情况进行修改。函数加载之前生成的证书文件。

wso2is-example:Wso2 Identity Server演示

05-26

Wso2 IS示例一个简单的示例介绍该项目有助于理解通信流程将如何发生，并为使用java和wso2身份服务器的其他项目提供示例。该项目具有三个相互通信的实体： Wso2身份服务器设置和运行设置wso2给出的 git clone在计算机上的任何位置git clone此项目将复制到${tomcat user's home path}/.wso2Example/或在更新文件的位置使用正确的值更新复制的conf.prp 更新 <outputDirectory>以与您的tomcat Webapps路径匹配（如果您不介意在每次安装后复制.war ，请将其删除） mvn install 如果删除了<outputDirectory>则将其手动部署到tomcat并打开http://localhost:8080/wso2Example/ 发展 Java API的开发没有什么棘手的问

参与评论您还未登录，请先登录后发表或查看评论

WSO2 IS配置Primary User Store——LDAP（Read-Only方式）

Way_Ho的博客

10-13

1057

本文主要WSO2 IS通过Read-Only方式连接LDAP 1、在WSO2 IS中，user store的是通过Carbon-Home]/repository/conf/user-mgt.xml配置文件来管理的，user-mgt.xml的文件结构如下所示：<UserManager> <Realm> <Configuration> .................

wso2 how to add ssl certificate.pdf

06-09

wso2 新增OpenSSL生成並使用CA根證書籤名Keytool生成的證書請求相關流程心智圖展開

javax.net.ssl.SSLPeerUnverifiedException: Certificate for <IP> doesn't match common name of t

shenqs0403的博客

07-16

1万+

今天给服务器端添加了证书，访问的时候报错 javax.net.ssl.SSLPeerUnverifiedException: Certificate for <127.0.0.1> doesn’t match common name of the certificate subject: localhost 终于解决了，记一下 <…>里边的是你请求的ip地址，把请求的ip地...

Certificate for doesn‘t match any of the subject alternative names: [.xxx.id, .yyy.id, mmm.id]

最新发布

03-30

# 基于Jhipster和WSO2IS的身份认证系统 ## 项目简介本项目是一个基于Jhipster框架和WSO2 Identity Server (WSO2IS)的身份认证系统。它集成了OAuth 2.0和OpenID Connect协议，提供了用户认证和授权功能，适用于...

用HttpClient发送HTTPS请求报SSLException: Certificate for ＜域名＞ doesn‘t match any of the subject alternative

飞奔的小土豆@1024

07-29

1万+

最近用http 推送，用apache HttpClient做https的请求(之前用阿里云的证书都是没问题的，这次是另一个开发者他自签证书为申请办法域名也没备案)，代码上到服务器端就报javax.net.ssl.SSLException: Certificate for <域名> doesn't match any of the subject alternative names: [域名]，仔细翻了一下文档发现是HttpClient 4.4.1版本的bug，试了很多解决方案，最后在

调用阿里云数据可视化接口报错：Certificate for ＜域名/ip＞ doesn‘t match any of the subject alternative names

sanqianqiqi的博客

05-21

1786

调用阿里云数据可视化接口报错Caused by: javax.net.ssl.SSLPeerUnverifiedException: Certificate for doesn't match any of the subject alternative names

WordPress增加SSL证书实现HTTPS协议访问

ea8d1n3的博客

07-21

617

原文地址欢迎访问我的博客。

Certificate for <xx.xxx.xxx.xxx> doesn't match any of the subject alternative names: [xx.xxxx.xxxx.c...

HiterCoder

08-25

1万+

1、用HttpClient发送Https请求报SSLException: Certificate for <域名> doesn't match any of the subject alternative names问题的解决，报错，如下所示： 1 javax.net.ssl.SSLPeerUnverifiedException: Certificate for <xx...

用HttpClient发送HTTPS请求报SSLException: Certificate for <域名> doesn't match any of the subject alternative...

weixin_30751947的博客

02-25

3014

最近用server酱-PushBear做消息自动推送，用apache HttpClient做https的get请求，但是代码上到服务器端就报javax.net.ssl.SSLException: Certificate for <域名> doesn't match any of the subject alternative names: [域名]，仔细翻了一下文档发现是HttpCli...

wso2 identity server 的openid实例

zzhongcy的专栏

04-29

2427

最近在研究wso2 IS openid，在网上

ERROR: certificate common name “*.” doesn’t match requested ho

你不知道---不求人文档

11-25

7341

linux服务器下载https站点内容时报证书问题解决方式解决方式 wget --no-check-certificate https://xxxx.com; ￥￥（重点在 –no-check-certificate）

httpClient，Certificate for ip/域名 doesn't match any of the subject altinative names: []问题处理

马路上开飞机

02-25

2万+

在做https双向认证通信类开发的时候，遇到一个问题，错误信息是：javax.net.ssl.SSLPeerUnverifiedException: Certificate for <我请求的IP地址> doesn't match any of the subject alternative names: [] 遇到这种情况，先查看你安装的Certificate证书的subject ...

Subversion客户端接受服务器证书出现“The certificate hostname does not match”的问题

weixin_34235105的博客

01-30

1万+

当使用https://形式的URL连接Apache时，Subversion客户端将会受到两个类型的响应： 1、一个服务器证书 2、一个针对客户端证书的请求在本人的应用场景主要涉及SVN仓库迁移的操作，需要将大量的远程仓库集中迁移到本地仓库进行管理。所以这里主要描述服务器证书相关的问题，因为需要使用脚本执行Subversion的svnrdump命令，在执行的过程中碰到如下提示信息： Error v...