Android Studio升级后 出现在No subject alternative DNS name matching services.gradle.org found.

最新推荐文章于 2025-01-05 14:21:47 发布
原创 最新推荐文章于 2025-01-05 14:21:47 发布 · 1.6w 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了解决Gradle同步错误的具体步骤。通过将gradle-wrapper.properties文件中的distributionUrl从https更改为http,可以解决因找不到匹配的服务.gradle.org的替代DNS名称而导致的问题。

Error:No subject alternative DNS name matching services.gradle.org found.

解决办法:

编辑 gradle/wrapper/gradle-wrapper.properties,修改 distributionUrl :

distributionUrl=http://services.gradle.org/distributions/gradle-2.2.1-all.zip

就是把https改为http;

原文:

Edit gradle/wrapper/gradle-wrapper.properties, that should be available at the root of your project, and change distributionUrl to:

distributionUrl=http://services.gradle.org/distributions/gradle-2.2.1-all.zip

来自stackoverflow:http://stackoverflow.com/questions/29576097/gradle-sync-error-in-android-studio-when-importing-project


镜像方式安装Jitsi-No subject alternative DNS name matching authfound. Tried auth,internal.auth
死磕音视频
06-23 514
之前在测试环境安装过jitsi,然后使用打机器镜像的方式又重新安装了一次,出现这样的错误,记录一下,送给有缘人。
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative
baiyongliang
11-16 4996
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative 问题挺奇怪的,以前访问都是好好的,今天访问突然就不行了,出现了:出现SSL证书认证失败 ,安裝接口对应的网站证书并不好使,决定在代码层跳出SSL验证 异常显示如下: javax.net.ssl.SSLHandshakeException: java.security.cert.Certificate.
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
由于第三方服务商更新服务器证书,导致向其推送数据出现SSL证书认证失败。 网上搜了一堆,都无法生效,最终找到了一个完美解决方案: 在代码层跳出SSL验证 1、观察异常日志信息如下: 2、新增跳过证书的类,TrustAllTrustManager.java,代码如下: public class TrustAllTrustManager implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager { @Override public java.security.cert.X509Certificate
Android studio各种gradle报错解决方案汇总
ITPlus的博客
04-13 4263
Android 开发中gradle在打包编译的时候经常会报各种奇怪的错误,有的简单错误直接提供解决方案,有的报错就比较头疼,信息不完整,完全无法下手定位解决,所以这时候你就该学习一下gradle脚本,以及gradlew指令的用法了 准备工作 gradle官网地址,下载安装配置环境变量(自行搞定) 开局注意事项:Windows环境下直接以gradlew,如果是mac自行加上 ./ 即`./gr...
错误解决:No subject alternative DNS name matching xxx
m0_55615432的博客
05-20 5687
我们想要解决错误,首先需要了解这是一个什么样的错。所以网上看了一些关于证书的消息可以看出 Subject Alternative name 是用来定义多个域名、ip地址等,实现一个证书认证多个地址多个域名。参考图片如下:所以我们之前报的错,问题就在于 证书中的 DNS name 字段无法匹配 报错中的网址(也就是我打了马赛克的部分)知道了问题,我们就可以开始着手解决它。
CertificateException: No subject alternative DNS name matching XXX found 解决办法
dianyou8752的博客
09-03 2万+
最近访问第三方接口传递数据,出现SSL证书认证失败的情况,于是做出了如下努力: 1.安装了对应网站的证书,提示证书安装成功,但是还是不可以访问; 2.查阅资料,得知JDK8以后添加了证书验证的配置,将对应配置进行修改,发现还是不可以访问; 决定在代码层跳出SSL验证 异常信息如下: javax.net.ssl.SSLHandshakeException: java.security.cert.Ce...
AndroidStudio环境版本管理
01-05 3991
AndroidStudio gradle各种版本管理整理
运行 ./gradlew 命令报错 > Could not resolve com.android.tools.build:gradle:8.4.0.
11-27 2564
执行任何gradle命令都报错,不管是项目根目录还是Android Studio里图形化界面cmd。
Fabric No subject alternative DNS name matching org1.example.com found 问题
kk380446的专栏
08-22 2802
Fabric 版本 1.1.0  fabric-sdk-java 版本 1.1.0   远程SDK 调用时出现异常如下:  gRPC failure=Status{code=UNAVAILABLE, description=io exception, cause=javax.net.ssl.SSLHandshakeException: General OpenSslEngine probl...
No subject alternative DNS name matching updates.jenkins.io found,出错原因以及如何解决
荷塘粤色的专栏
02-15 4482
java.security.cert.CertificateException: No subject alternative DNS name matching updates.jenkins.io found. 第一个问题是因为JVM环境没有验证的CA(证书颁发机构)updates.jenkins.io,即https://updates.jenkins.io SSL连接证书没法验证。 指定java版本启动即可,
java.security.cert.Certificate:No subject alternative DNS name matching api.exmail.qq.com found.解决方法
u011400521的博客
11-15 6504
工作中使用https请求,本地调用正常,放到服务器端运行失败,报错为java.security.cert.Certificate:No subject alternative DNS name matching api.exmail.qq.com found 一般错误原因为https证书验证失败 解决方法可以在服务器端导入对应证书,这边使用绕过证书验证的方式解决 get请求: publi...
【SSL】java keytool工具操作PCKS12证书库
sayyy的专栏
06-12 1686
前言 java : jdk1.8 查看证书库 keytool -list -keystore <证书库文件名,如:xx.p12,需要替换> -storetype PKCS12 -storepass <密码,需要替换>
AD域 证书登录 no subject alternative names matching IP address XXX found
weixin_44262611的博客
12-07 1万+
AD域 证书登录 no subject alternative names matching IP addressJDK 加入证书JAVA AD域登录代码报错内容解决方案一、将运行环境换成jdk7二、修改jvm配置idea环境tomcat环境 JDK 加入证书 将service.cer 证书加入jdk内,将证书放入 C:/Program Files/Java/jdk1.8.0_181\bin 的bin目录下,在当前目录打开cmd,执行 keytool -import -alias gdth-test -f
No subject alternative names matching IP address xxxxxx found
萌兔兔MMQ!!
09-21 4619
背景:RestTemplate.getForEntity方法 http请求 8443接口(日志里变成https),报错。采用如下方法解决(可以添加证书或者跳过验证,我采用跳过的方式)RestTemplate将http请求修改为https。
Getting error "No subject alternative names" when doing secure URL connection(针对处理https连接的安全异常)(转:http://www.coderanch.com/t/134
fjfdszj的专栏
10-26 2333
Getting error "No subject alternative names" when doing secure URL connection<br /> <br /> <br />I believe that, by default, the HTTPS URL classes closely follow the rules laid out for checking server identity in section 3.1 of RFC 2818. I believe the erro
No subject alternative names那些事
热门推荐
herotangabc的专栏
12-09 5万+
最近做了一个项目,需要java调用WCF服务,其中为了安全性,使用了https的basic身份认证来做这件事情 而关键的WCF配置如下所示: -->
Android Studio问题解决之引入github开源库
zlcnup的博客
08-05 3027
小编也只是新手,对于Android Studio在运行时出现的诸多问题也是相当捉急,使用过Eclipse都知道它可以方便的引入Github中的开源库,因为Github上的程序基本都是使用Eclipse来编写的,那么如何在Android Studio中方便地引用呢,其实也挺简单,我使用的是Android Studio1.2.2,8月3号Android Studio1.3.0的稳定版(stable
No subject alternative DNS name matching prod.ausun.com found
最新发布
08-15
<think>我们正在处理一个新的错误提示:"No subject alternative DNS name matching prod.ausun.com found"。这个错误与之前的IP地址问题类似,但这次是关于DNS名称(域名)不匹配。错误表明在服务器证书中找不到与目标域名"prod.ausun.com"匹配的主题备用名称(SAN)。 ### 原因分析 1. **证书配置问题**:服务器证书没有在SAN(主题备用名称)中包含域名"prod.ausun.com"。可能的原因包括: - 证书是为其他域名签发的(例如,可能是为"www.ausun.com"或"ausun.com"签发,但没有包含子域名"prod.ausun.com")。 - 证书可能只包含了通配符域名(如`*.ausun.com`),但Java对通配符的支持有特定规则(例如,通配符只匹配一个层级,且不匹配多级子域)[^1]。 2. **连接方式问题**:客户端使用"prod.ausun.com"访问服务,但证书中没有这个名称。 ### 解决方案 #### 方案1:修改服务器证书(推荐,需要服务器权限) 为域名"prod.ausun.com"重新签发证书,并确保在SAN中包含该域名。使用OpenSSL生成证书请求时,在配置文件中添加SAN扩展: ```bash # san.cnf [ req ] req_extensions = v3_req [ v3_req ] subjectAltName = @alt_names [ alt_names ] DNS.1 = prod.ausun.com DNS.2 = www.ausun.com # 其他需要的域名 ``` 然后使用该配置文件生成证书请求和证书。 #### 方案2:使用Java Keytool生成包含SAN的证书(自签名) 如果使用自签名证书,可以使用keytool生成包含SAN的证书: ```bash keytool -genkeypair -alias server -keyalg RSA -keysize 2048 \ -keystore keystore.jks -validity 365 \ -dname "CN=prod.ausun.com, OU=IT, O=Company, L=City, ST=State, C=Country" \ -ext SAN=dns:prod.ausun.com ``` #### 方案3:客户端绕过验证(仅测试环境) 在测试环境中,可以临时绕过主机名验证。以下是使用`HttpsURLConnection`的示例: ```java // 创建信任所有证书的TrustManager TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType) { } public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType) { } } }; // 创建SSLContext并使用自定义的TrustManager SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); // 创建信任所有主机名的HostnameVerifier HostnameVerifier allHostsValid = (hostname, session) -> true; HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); ``` **警告**:此方法会完全禁用SSL证书验证,存在安全风险,仅用于测试。 #### 方案4:自定义主机名验证器(部分绕过) 如果只想忽略特定域名(如"prod.ausun.com")的验证,可以自定义`HostnameVerifier`: ```java HostnameVerifier customVerifier = new HostnameVerifier() { @Override public boolean verify(String hostname, SSLSession session) { if (hostname.equals("prod.ausun.com")) { return true; // 仅对这个域名放行 } // 其他域名使用默认验证 HttpsURLConnection.getDefaultHostnameVerifier().verify(hostname, session); return true; } }; HttpsURLConnection.setDefaultHostnameVerifier(customVerifier); ``` ### 验证步骤 1. **检查证书SAN信息**: ```bash openssl x509 -in server.crt -text -noout | grep -A1 "Subject Alternative Name" ``` 输出应包含: ``` DNS:prod.ausun.com ``` 2. 使用浏览器访问`https://prod.ausun.com`,检查证书是否有效且包含正确的域名。 ### 最佳实践 - **生产环境**:确保证书由受信任的CA签发,且SAN中包含了所有需要访问的域名。 - **通配符证书**:如果需要多个子域名,可以使用通配符证书(如`*.ausun.com`),但注意通配符只匹配同一层级的子域名(例如,`*.ausun.com`匹配`a.ausun.com`但不匹配`a.b.ausun.com`)[^1]。 ### 相关问题 1. 如何为Java应用生成包含多个DNS名称的证书? 2. 在Java中如何正确配置SSLContext以实现安全的证书验证? 3. 主题备用名称(SAN)扩展在TLS握手过程中的作用是什么? [^1]: [Oracle官方文档:通配符证书的使用](https://docs.oracle.com/javase/8/docs/technotes/guides/security/jsse/JSSERefGuide.html)</think>## 解决 "No subject alternative DNS name matching prod.ausun.com found" SSL 证书错误 此错误发生在 Java SSL/TLS 连接时,客户端验证服务器证书时发现证书中**缺少目标域名 prod.ausun.com 的主题备用名称(SAN)**。以下是完整解决方案: --- ### 原因分析 1. **证书配置问题** - 服务器证书未在 SAN 字段中包含域名 `prod.ausun.com` - Java 7+ 严格遵循 [RFC 2818](https://datatracker.ietf.org/doc/html/rfc2818),**不再信任 Common Name (CN)**,只验证 SAN 扩展[^1] 2. **证书类型限制** - 通配符证书 `*.ausun.com` 可能无法匹配多级子域名(如 `prod.ausun.com` 是二级子域) - 证书可能为其他域名签发(如 `www.ausun.com`) --- ### 解决方案 #### 方案 1:修改服务器证书(推荐,需服务器权限) 在证书中添加 SAN 扩展包含 `prod.ausun.com`: ```bash # 使用 OpenSSL (示例) openssl req -newkey rsa:2048 -nodes -keyout server.key \ -out server.csr \ -subj "/CN=prod.ausun.com" \ -addext "subjectAltName=DNS:prod.ausun.com,DNS:*.ausun.com" # 自签名证书 openssl x509 -req -days 365 -in server.csr \ -signkey server.key -out server.crt \ -extfile <(printf "subjectAltName=DNS:prod.ausun.com") ``` #### 方案 2:使用 Java Keytool 生成证书(自签名) ```bash keytool -genkeypair -alias server -keyalg RSA -keysize 2048 \ -keystore keystore.jks -validity 365 \ -dname "CN=prod.ausun.com" \ -ext SAN=dns:prod.ausun.com,dns:*.ausun.com ``` #### 方案 3:客户端自定义主机名验证器(测试环境) ```java // 创建自定义验证器 HostnameVerifier customVerifier = (hostname, session) -> hostname.equals("prod.ausun.com"); // 仅允许特定域名 // 应用设置 HttpsURLConnection.setDefaultHostnameVerifier(customVerifier); ``` #### 方案 4:临时绕过验证(仅限开发) ```java // ⚠️ 安全警告:仅用于测试环境 HostnameVerifier allHostsValid = (hostname, session) -> true; HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); ``` --- ### 验证与调试步骤 1. **检查证书 SAN 信息**: ```bash openssl x509 -in server.crt -text -noout | grep -A1 "Subject Alternative Name" ``` 期望输出: ``` X509v3 Subject Alternative Name: DNS:prod.ausun.com, DNS:*.ausun.com ``` 2. **Java 调试参数**: ```bash java -Djavax.net.debug=ssl:handshake YourApp ``` 在输出中搜索 `"No subject alternative DNS name"` --- ### 最佳实践 1. **证书规范**: - 生产证书必须包含所有访问域名 - 通配符证书 `*.ausun.com` 仅匹配**单级子域**(如 `api.ausun.com`),不匹配多级子域(如 `prod.api.ausun.com`)[^2] 2. **Java 版本兼容**: ```mermaid graph LR Java6-->|信任CN| 旧系统 Java7+-->|强制SAN| 现代系统 ``` 3. **连接优化**: ```java // 使用 HttpClient (Java 11+) HttpClient client = HttpClient.newBuilder() .sslContext(SSLContext.getDefault()) .build(); ``` --- ### 常见问题解答 **Q:已有通配符证书 `*.ausun.com`,为何仍报错?** A:Java 严格遵循通配符规则: - `*.ausun.com` 匹配 `shop.ausun.com` - 不匹配 `prod.shop.ausun.com`(多级子域) - 不匹配 `ausun.com`(根域名)[^2] **Q:如何检查远程服务器证书?** ```bash openssl s_client -connect prod.ausun.com:443 </dev/null | \ openssl x509 -text -noout ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值