Java SSL - CertificateException: No name matching

最新推荐文章于 2023-04-10 15:00:30 发布
最新推荐文章于 2023-04-10 15:00:30 发布
阅读量1.1w 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络(Network) 操作系统(OS)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hongchangfirst/article/details/78202635
本文详细解释了使用Java连接SSL网站时出现的“Caused by: java.security.cert.CertificateException: No name matching...”错误原因,并提供了两种解决方案:一是通过更改客户端SSL配置信任所有主机名;二是服务端重新制作证书,确保证书中的subject CN名称与实际使用的主机名一致。

用java去连接SSL网站时,有时候出现:

Caused by: java.security.cert.CertificateException: No name matching ...

这是因为虽然server的certificate被trust了,但是host name verify验证失败,因为你connect的service的hostname和证书中的subject CN name不一致,所以导致了这个问题。


解决办法有两个:

1 客户端可以更改SSL配置去信任所有的hostname。

TrustManager[] trustAllCerts = new TrustManager[]{
     new X509TrustManager() {
         public java.security.cert.X509Certificate[] getAcceptedIssuers() {
             return null;
         }
         public void checkClientTrusted(X509Certificate[] certs, String authType) {
         }
         public void checkServerTrusted(X509Certificate[] certs, String authType) {
         }
     }
 };

 SSLContext sc = SSLContext.getInstance("SSL");
 sc.init(null, trustAllCerts, new java.security.SecureRandom());
 HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

 HostnameVerifier allHostsValid = new HostnameVerifier() {
     public boolean verify(String hostname, SSLSession session) {
         return true;
     }
 };


 // set the  allTrusting verifier
 HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);


2 服务端重新制作证书,将证书中的subject CN name signed成自己真正的被客户端连接时使用的hostname.


原文:http://blog.youkuaiyun.com/hongchangfirst/article/details/78202635

作者:hongchangfirst

hongchangfirst的主页:http://blog.youkuaiyun.com/hongchangfirst



解决ssl java.security.cert.CertificateException: No name match
清心寡欲,做一个专注的程序员
05-29 4498
记录一次activemq ssl java.security.cert.CertificateException: No name matching localhost found的问题
访问https地址时出现异常:java.security.cert.CertificateException: No subject alternative names present
weixin_37782390的博客
08-20 3万+
前几天在工作中碰到一个问题,我们通过回调接口的形式向对接方返回数据,在工程中使用的HttpClient是Spring自带的RestTemplate。但是有一家给到的回调地址为https://ip地址+uri的形式,在进行回调时抛出了如题异常,我理解为是目标地址没有安全证书导致的。查阅一些资料后知道,原来https访问的时候是需要域名才可以的,无法使用ip。这跟前面的没有安全证书又有什么联系呢?其实...
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
由于第三方服务商更新服务器证书,导致向其推送数据出现SSL证书认证失败。 网上搜了一堆,都无法生效,最终找到了一个完美解决方案: 在代码层跳出SSL验证 1、观察异常日志信息如下: 2、新增跳过证书的类,TrustAllTrustManager.java,代码如下: public class TrustAllTrustManager implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager { @Override public java.security.cert.X509Certificate
Android 问题解决:Caused by: java.security.cert.CertificateException
Archi-dreamer的博客
11-30 7297
SSL 认证 Caused by: java.security.cert.CertificateException
java.security.cert.CertificateException: No name matching https证书验证不通过
料峭春风吹酒醒,微冷, 山头斜照却相迎。 回首向来萧瑟处,归去, 也无风雨也无晴!
08-30 9599
1、报错信息 1 java.security.cert.CertificateException: No name matching api.weibo.com found; nested exception is javax.net.ssl.SSLHandshakeException: java.security.cert.Certific
java.security.cert.CertificateException: No name matching IP found
张凡
11-13 3476
java.security.cert.CertificateException: No name matching localhost found 解释;安全证书异常,IP地址找不到 解决方案如下:程序加入static里面的代码块就OK了 代码的意思就是程序默认这个IP地址是安全可访问的 Problem ConfiguredTomcat to support SSLand deplo...
关于java发送https请求 提示java.security.cert.CertificateException: No name matching xxxx found的解决方法
热门推荐
qq_33135813的博客
10-14 3万+
1.这2天项目中需要调用外部接口,开始以为挺简单的,后面使用HttpConnection发送post请求出现了以下的错误信息.通过观察日志中的错误信息发现,应该是在创建HttpConnection的http连接的时候,出现了SSL安全认证的问题,通过查找相关的资料发现,应该是由于外部接口的https证书中的主机名称与本地https请求的主机名称不一致导致的, 同时通过浏览器访问,发现该地址访问不安...
java.security.cert.CertificateException: No name matching cas.gogoyuan.cn found
天下无双
06-07 1万+
Tomcat 6.0.14, Spring 2.5 rc acegisecurity 1.0.5 cas-server 3.1<br /><br />It seems authentication has succeeded, but when I visit the destination page, I am sent to authorizationFailure.jsp, it says<br /><br />Authorization Failure<br /><br />You are not
Caused by: java.security.cert.CertificateException: No name matching cas.jackray.com found
ppwwp的专栏
03-03 1527
感觉是证书的问题,先记录一下问题,搞定了更细结果 2021-03-03 23:44:56.783 ERROR 20992 --- [nio-8088-exec-1] org.jasig.cas.client.util.CommonUtils : SSL error getting response from host: cas.jackray.com : Error Message: java.security.cert.CertificateException: No name matching c
java.security.cert.CertificateException: No subject alternative names matching IP address xxx.xxx.xx...
anfuyi5792的博客
09-11 4960
https与http不同的是,https加密,需要验证证书,而http不需要。 在连接的代码中加上: static { disableSslVerification(); } private static void disableSslVerification() { try { ...
证书出现 CertificateException: No name “domain.com“ matching(证书jks、cer生成)
yuzfengxu的博客
12-31 1217
keytool -genkeypair -alias "tomcat" -validity 3650 -keyalg "RSA" -keystore "keystore.jks" 重点:要将测试生成的证书CN填写对应的域名 CN = *.domain.com O = xxxx数据中心 OU = xxxx网络与信息安全处 L = Beijing S = Beijing C = CN ...
当用的RestTemplate去调用api时,解决报错java.security.cert.CertificateException: No name matching
weixin_41686049的博客
04-10 808
q=java+%e5%bf%bd%e7%95%a5%e4%b8%bb%e6%9c%ba%e5%90%8d%e9%aa%8c%e8%af%81 访问时间 2023/4/10.: 与必应的对话, 2023/4/10(1) Java忽略过期证书, 没有证书的 Java https 请求, 禁用 ssl 证书验证 java, Java ssl 证书验证, Java .... https://zditect.com/article/52430912.html 访问时间 2023/4/10.
Java.Security.Cert.CertificateException: No Name Matching Localhost Found
zhoutaohenan的专栏
05-08 5472
Problem Configured Tomcat to support SSL and deployed this simple hello world web service. And use following client connect to the deployed web service over SSL connection : package com.mkyo
java.security.cert.CertificateException:找不到与本地主机匹配的名称
一名可爱的技术搬运工
05-24 871
问题 配置Tomcat以支持SSL并部署了此简单的hello world Web服务 。 并使用以下客户端通过SSL连接连接到已部署的Web服务: package com.mkyong.client; import java.net.URL; import javax.xml.namespace.QName; import javax.xml.ws.Service; import c...
CAS部署错误3:java.security.cert.CertificateException: No name match
diyagea的博客
02-06 1万+
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching casserver found 报出该异常的原因是:在创建密钥库是没有把域名设置进去,如下图红框处,必须是你访问的域名,如果是本地测试,可以用localhost 详情配置请参考:CA
java.security.cert.CertificateException: No name matching api.weibo.com found;取消验证
料峭春风吹酒醒,微冷, 山头斜照却相迎。 回首向来萧瑟处,归去, 也无风雨也无晴!
08-11 2542
1、报错信息 java.security.cert.CertificateException: No name matching api.weibo.com found; nested exception is javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name match
CAS5 报错javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matchin
GuanHao的博客
08-01 1953
在Tomcat的Server.xml端口配置的密钥库没有你访问的域名设置进去 &lt;Connector port="8443" protocol="HTTP/1.1" minSpareThreads="5" maxSpareThreads="75" enableLookups="true...
Feign java.security.cert.CertificateException: No name matching api.weixin.qq.com
johnhuster的专栏
08-27 856
今天测试环境突然报了“Feign java.security.cert.CertificateException: No name matching api.weixin.qq.com”的错误信息,调用微信授权的接口全部歇菜,在网上查了下,核心解决方案都是通过实现一个FeignConfiguration,然后对应Feign接口使用这个FeignConfiguration即可,推荐下https://www.cnblogs.com/notchangeworld/p/12667268.html这篇文章,实现逻辑大
java.security.cert.CertificateException: No subject alternative names present
weixin_34184561的博客
10-29 681
背景:在开发一个项目中,要调用一个webservice服务,之前设置的是http协议,项目中采用jdk自带的wsimport工具生成的客户端代码; 后来,需求变更要求兼容https协议的webservice,开始以为只需要简单的将服务地址的连接改为https就可以了;但不行,总是报错 javax.net.ssl.SSLHandshakeException: java.security.ce...
java.security.cert.CertificateException: No name matching www.baidu.com found
06-11
这个异常通常是由于 SSL 证书的问题引起的,它表示在 SSL 握手期间无法找到与给定主机名匹配的证书。这可能是因为 SSL 证书中没有包含该主机名或者证书不是由受信任的 CA 签名的。您可以尝试使用以下方法来解决这个问题: 1. 检查您的 SSL 证书是否包含正确的主机名。 2. 确保您的 SSL 证书由受信任的 CA 签名。 3. 如果您使用的是自签名证书,则需要将其添加到您的信任存储中。 4. 如果您使用的是 Java 应用程序,请确保您的 JRE 或 JDK 版本是否是最新的,因为一些旧版本可能无法正确处理某些证书。 希望以上方法能够帮助您解决这个问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值