Wie behebt man den Fehler „java.security.cert.CertificateException: No Subject Alternative Names Present' in Java?

Fehlerbehebung „java.security.cert.CertificateException: No Subject Alternative Names Present“-Fehler in Java

Beim Herstellen einer Verbindung zu einem HTTPS-Webdienst Wenn Sie einen Java-Client verwenden, kann es frustrierend sein, auf die Ausnahme „java.security.cert.CertificateException: Keine alternativen Antragstellernamen vorhanden“ zu stoßen. So beheben Sie dieses Problem:

Zertifikatinformationen überprüfen

Um die Zertifikatdetails des Servers zu erhalten, verwenden Sie den Befehl „openssl s_client -showcerts -connect AAA.BBB.CCC“. .DDD:9443 > Die resultierende Datei „certs.txt“ enthält:

• Zertifikatskette: Identifizieren Sie das Zertifikat, das „CN=AAA.BBB.CCC.DDD“ enthält.
• Serverzertifikat: Extrahieren Sie den Abschnitt zwischen „-----BEGIN CERTIFICATE-----“ und „-----END CERTIFICATE-----“ für dieses Zertifikat.

Alternative Lösung

Bezüglich Schritt 1 der vorgeschlagenen Lösung:

• Das Extrahieren des Zertifikats allein ist falsch; es sind zusätzliche Änderungen erforderlich.
• Ziel ist es, ein Zertifikat zu erstellen, das mit der IP-Adresse (AAA.BBB.CCC.DDD) übereinstimmt.

Bezüglich Schritt 2 des Vorgeschlagene Lösung:

• Die Änderung des Zertifikats zur Aufnahme von AAA.BBB.CCC.DDD erfordert spezielle Tools und Fachwissen, sodass dieser Schritt undurchführbar ist.

Empfohlener Ansatz

Berücksichtigen Sie die folgenden Alternativen:

• HTTPS-Prüfungen deaktivieren:

// In the ISomeService class:
static {
    disableSslVerification();
}

private static void disableSslVerification() {
    // ... [Code to disable HTTPS checks as described in the provided answer]
}

• Implementieren Sie einen benutzerdefinierten Hostnamen-Verifizierer:

// In the ISomeService class:
HostnameVerifier customVerifier = new HostnameVerifier() {
    @Override
    public boolean verify(String hostname, SSLSession session) {
        // Perform custom hostname verification, such as accepting the IP address (AAA.BBB.CCC.DDD).
        return true;
    }
};

HttpsURLConnection httpsConn = (HttpsURLConnection) url.openConnection();
httpsConn.setHostnameVerifier(customVerifier);

Achtung: Das Deaktivieren von HTTPS-Prüfungen oder das Implementieren eines benutzerdefinierten Hostnamen-Verifizierers kann die Sicherheit gefährden. Verwenden Sie diese Ansätze nur zum Testen oder in kontrollierten Umgebungen.

Das obige ist der detaillierte Inhalt vonWie behebt man den Fehler „java.security.cert.CertificateException: No Subject Alternative Names Present' in Java?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!