Wie behebt man den Fehler „java.security.cert.CertificateException: Keine alternativen Antragstellernamen vorhanden' in Java Web Services?

Behebung des Fehlers „java.security.cert.CertificateException: Keine alternativen Antragstellernamen vorhanden“

In Java-Webservice-Clients, die HTTPS-Dienste nutzen , tritt der Fehler „java.security.cert.CertificateException: Keine alternativen Antragstellernamen vorhanden“ auf, wenn dem Zertifikat alternative Antragstellernamen fehlen. Hier ist eine Schritt-für-Schritt-Lösung:

Um dieses Problem zu beheben:

1. Zertifikat abrufen: Führen Sie „openssl s_client -showcerts -connect AAA.BBB“ aus .CCC.DDD:9443 > certs.txt“, um das Zertifikat zu erhalten.
2. Zertifikat extrahieren: Kopieren Sie den Text zwischen „-----BEGIN CERTIFICATE----- " und „-----END CERTIFICATE-----“ aus certs.txt.
3. Ändern Sie das Zertifikat: Ersetzen Sie den Zertifikatnamen durch „AAA.BBB.CCC.DDD " um mit der IP-Adresse übereinzustimmen.
4. Zertifikat importieren: Verwenden Sie "keytool -importcert -file fileWithModifiedCertificate", um das geänderte Zertifikat zu importieren.

Alternativ: Verwenden Sie den Hostnamen anstelle des Zertifikats:

1. SSL-Überprüfung deaktivieren: Fügen Sie den folgenden Code zu Ihrer ISomeService-Klasse hinzu:

static {
    disableSslVerification();
}

private static void disableSslVerification() {
    // ... same code as above for disabling SSL verification ...
}

2. Verstehen Sie die Bedeutung von „Verwenden“: „Verwenden“ bezieht sich auf die Verwendung des Hostnamens als Serveridentität, auch wenn das Zertifikat einen anderen Namen enthält.

Das obige ist der detaillierte Inhalt vonWie behebt man den Fehler „java.security.cert.CertificateException: Keine alternativen Antragstellernamen vorhanden' in Java Web Services?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!