java.security.cert.CertificateException: No subject alternative names present

原创

于 2024-10-15 10:20:39 发布 · 2.6k 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#https

需求：
web 升级https时遇到的错误。
先说结论，这个问题是证书的问题。

问题描述：

在SSL证书中未找到主题备用名称（Subject Alternative Names，SANs）的信息。SANs用于指定SSL证书可以用于哪些域名（包括主机名、IP地址等），如果SSL证书的SANs字段为空，或者没有包含正在尝试连接的主机名，就会引发这个异常。

解决办法: 重新生成正确的证书

测试环境下，根据自身需求使用OpenSSL生成新的携带正确信息的证书，并且替换就好。生产环境的话，首先联系CA提供方要求，在CA技术支持无法解决的情况下（极低），改代码吧。

**创建一个配置文件(san.cnf) **

[req]
req_extensions = v3_req

[v3_req]
subjectAltName = @alt_names

[alt_names]
IP.1 = [填写你要用的ip地址]
IP.2 = [your ip 2]
DNS.1 = [填写你要用的域名]
DNS.2 = [your dns 2]

生成私钥文件（server.key）

openssl genpkey -algorithm RSA -out server.key

生成证书请求文件（server.csr）

openssl req -new -key server.key -out s

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

知楠行易

关注关注

12
点赞
踩
6

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Java代码忽略https证书：No subject alternative names present

小流氓哥哥

05-22

2944

https No subject alternative names present

访问https地址时出现异常：java.security.cert.CertificateException: No subject alternative names present

热门推荐

weixin_37782390的博客

08-20

3万+

前几天在工作中碰到一个问题，我们通过回调接口的形式向对接方返回数据，在工程中使用的HttpClient是Spring自带的RestTemplate。但是有一家给到的回调地址为https://ip地址+uri的形式，在进行回调时抛出了如题异常，我理解为是目标地址没有安全证书导致的。查阅一些资料后知道，原来https访问的时候是需要域名才可以的，无法使用ip。这跟前面的没有安全证书又有什么联系呢？其实...

2 条评论您还未登录，请先登录后发表或查看评论

cas报错java.security.cert.CertificateException:no Subject alternative names present

balsams的博客

06-21

2619

cas 输入用户名密码以后跳转出错经排查是生成的证书没有导入到java jre路径解决步骤1，找到系统java环境变量所在目录\jre\lib\security下2，执行以下语句输入密码，默认密码为changeit 输入后 y确定

HttpURLConnection ssl证书校验问题（java.security.cert.CertificateException）

问题很多的小明

07-13

3897

HttpURLConnection校验问题在请求的时候遇到报错： java.security.cert.CertificateException: No subject alternative names present at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1946) ** 对应代码以及报错： 0x01

javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative

baiyongliang

11-16

4988

javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative 问题挺奇怪的，以前访问都是好好的，今天访问突然就不行了，出现了：出现SSL证书认证失败，安裝接口对应的网站证书并不好使，决定在代码层跳出SSL验证异常显示如下： javax.net.ssl.SSLHandshakeException: java.security.cert.Certificate.

java.security.cert.CertificateException: No subject alternative names presen

好好学电脑

04-14

4130

java.security.cert.CertificateException

javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException:No subject alternative

weixin_53273474的博客

10-28

2692

javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException:No subject alternative names present解决方案。

Caused by: java.security.cert.CertificateException: No subject alternative names present

11-16

```java connOpts.setHttpsHostnameVerificationEnabled(false);``` 2.在SSL证书中添加主题备用名称（SAN）字段。这可以通过在证书签名请求（CSR）中包含主题备用名称扩展来完成。可以使用以下命令生成包含主题备用...

java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案

12-21

由于第三方服务商更新服务器证书，导致向其推送数据出现SSL证书认证失败。网上搜了一堆，都无法生效，最终找到了一个完美解决方案：在代码层跳出SSL验证 1、观察异常日志信息如下： 2、新增跳过证书的类，TrustAllTrustManager.java，代码如下： public class TrustAllTrustManager implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager { @Override public java.security.cert.X509Certificate

java.security.cert.CertificateException: No subject alternative names matching IP address **** found

最新发布

weixin_43969629的博客

01-09

6238

如果您使用 1.8.0_51 和 1.8.0_60 之间的 Oracle JDK，则通过 IP 地址而不是主机名进行连接时会出现问题。直接修改输入框前面追加-Djdk.tls.trustNameService=true，然后点击‘应用’按钮，即可完成修改。启动Tomcat服务后，在日志中会打印出，修改后的jvm options，如下图。打开Tomcat文件目录中的bin目录，双击打开tomcat*.exe，如下图。安装完成打开tomcat*.exe，查看Java选项，如下图，则表示修改成功。

HttpsURLConnection访问HTTPS链接时信任所有证书

monoria的专栏

10-13

3764

使用HttpsURLConnection访问HTTPS链接时一般需要引入证书，否则会产生异常。但是也可以使用信任所有证书的方式来达到访问的目的。public class SslUtils { private static void trustAllHttpsCertificates() throws Exception { TrustManager[] trustAllC

“No subject alternative names present” 异常解决

weixin_33834075的博客

07-22

3336

前段时间尝试在自己本机访问https 资源，一直困于“No subject alternative names present”这个错误。 Exception in thread "main" javax.xml.ws.WebServiceException: Failed to access the WSDL at: https://IP:8443/security/2....

FeignClient远程调用https协议，信任证书问题（No subject alternative names present）

weixin_41395327的博客

11-20

5564

通过@FeignClient调用https接口时，因为服务器加载了证书等问题，调用抛错如下： Caused by: java.security.cert.CertificateException: No subject alternative names present at sun.security.util.HostnameChecker.matchIP(HostnameChecker....

ie java 证书 subject_JDK安全证书的一个错误消息 No subject alternative names present的解决办法...

weixin_36049771的博客

02-16

801

我使用Java消费某网站一个Restful API时，遇到这个错误：21:31:16.383 [main] DEBUG org.springframework.web.client.RestTemplate - Created GET request for "https://127.0.0.1:5031/commerce/product"21:31:16.388 [main] DEBUG org...

java.security.cert.CertificateException: No subject alternative names matching IP address xxx.xxx.xx...

anfuyi5792的博客

09-11

4999

https与http不同的是，https加密，需要验证证书，而http不需要。在连接的代码中加上： static { disableSslVerification(); } private static void disableSslVerification() { try { ...