Warum erhalte ich die Fehlermeldung „java.security.cert.CertificateException: No Subject Alternative Names Present', wenn ich über HTTPS eine Verbindung zu einem Webdienst herstelle?

So beheben Sie den Fehler „java.security.cert.CertificateException: No Subject Alternative Names Present“

Beim Herstellen einer Verbindung zu einem Webdienst über HTTPS mit einem Java-Client kann es zu der Fehlermeldung „java.security.cert.CertificateException: Keine alternativen Antragstellernamen vorhanden“ kommen. Dieses Problem tritt auf, wenn dem Serverzertifikat die erforderlichen SAN-Felder (Subject Alternative Name) fehlen, die mit dem Hostnamen oder der IP-Adresse übereinstimmen, die für den Zugriff auf den Webdienst verwendet wird.

Um dieses Problem zu beheben, führen Sie die folgenden Schritte aus:

1. Extrahieren Sie das Zertifikat aus Certs.txt

Extrahieren Sie den Teil der Datei certs.txt zwischen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE---- -. Dies ist das Serverzertifikat.

2. Ändern des Zertifikatnamens (optional)

Sie haben erwähnt, dass Sie den Zertifikatnamen so ändern müssen, dass er mit der IP-Adresse AAA.BBB.CCC.DDD übereinstimmt. Den von Ihnen bereitgestellten Unterlagen zufolge ist dies jedoch möglicherweise nicht erforderlich. Wenn Sie die Kontrolle über den Server haben, sollten Sie sicherstellen, dass das Zertifikat ein SAN-Feld enthält, das mit AAA.BBB.CCC.DDD übereinstimmt. Andernfalls können Sie versuchen, den Hostnamen als SAN-Feld zu verwenden und prüfen, ob das Problem dadurch behoben wird.

3. Importieren Sie das geänderte Zertifikat (optional)

Wenn Sie das Zertifikat geändert haben, müssen Sie es mit keytool -importcert -file fileWithModifiedCertificate importieren.

4. HTTPS-Prüfungen deaktivieren (nicht empfohlen)

Alternativ können Sie HTTPS-Prüfungen deaktivieren, indem Sie dem in der von Ihnen bereitgestellten Antwort beschriebenen Ansatz folgen. Dazu gehört die Erstellung eines Trust-Managers und eines Hostnamen-Verifizierers, der die Zertifikatsvalidierung ignoriert. Diese Lösung wird jedoch nicht für den Produktionseinsatz empfohlen.

5. Verwenden Sie den Hostnamen (optional)

Wenn Sie das Zertifikat nicht ändern oder HTTPS-Prüfungen nicht deaktivieren können, können Sie versuchen, beim Herstellen einer Verbindung zum Webdienst den Hostnamen (someSubdomain.someorganisation.com) anstelle der IP-Adresse zu verwenden . Prüfen Sie, ob das Problem dadurch behoben wird.

Denken Sie daran, dass die beste Lösung von Ihren spezifischen Umständen und dem für Ihre Anwendung erforderlichen Sicherheitsniveau abhängt.

Das obige ist der detaillierte Inhalt vonWarum erhalte ich die Fehlermeldung „java.security.cert.CertificateException: No Subject Alternative Names Present', wenn ich über HTTPS eine Verbindung zu einem Webdienst herstelle?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!