本地主机上的SSL证书不起作用
我在通过Java代码访问https URL时遇到了异常。 当我尝试访问,我得到以下异常:本地主机上的SSL证书不起作用
Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching localhost found
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1949)
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:302)
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:296)
at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1509)
at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:216)
at sun.security.ssl.Handshaker.processLoop(Handshaker.java:979)
at sun.security.ssl.Handshaker.process_record(Handshaker.java:914)
at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1062)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1387)
at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:153)
at org.springframework.http.client.SimpleBufferingClientHttpRequest.executeInternal(SimpleBufferingClientHttpRequest.java:81)
at org.springframework.http.client.AbstractBufferingClientHttpRequest.executeInternal(AbstractBufferingClientHttpRequest.java:48)
at org.springframework.http.client.AbstractClientHttpRequest.execute(AbstractClientHttpRequest.java:53)
at org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:569)
... 131 more
Caused by: java.security.cert.CertificateException: No name matching localhost found
at sun.security.util.HostnameChecker.matchDNS(HostnameChecker.java:221)
at sun.security.util.HostnameChecker.match(HostnameChecker.java:95)
at sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:455)
at sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:436)
at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:200)
at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:124)
at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1491)
我试着用下面的命令生成SSL证书:
,并与下面的tomcat/server.xml配置:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keyAlias="ALIAS" keystoreFile="/srv/jakarta/.keystore"
keystorePass="PW from step 1" />
但是,它仍然没有工作,我面临同样的错误。
有什么办法可以解决这个问题吗? 谢谢
嗯,这正是错误消息suggets。您的证书是以通用名example.com发布的。但是,您在地址栏中输入了localhost作为服务器的名称。这两个显然不匹配。您应该将您的证书通用名称(CN)更改为localhost,即重新生成证书,因为您已经这样做了,但使用正确的名称localhost。
接下来,您需要将该证书导入浏览器的证书存储区。但这是另一个话题。在更正证书的通用名称后,该异常应该消失。
这是我的错误@Bjorn Zurmaar。我只将它命名为localhost,并将其添加到本地生成的密钥库中,而不是Windows默认密钥库。但我没有访问浏览器上的网址。我通过代码访问这些代码 – AppleBud
如何访问URL(通过浏览器或通过执行任何其他代码)不起作用。如果存在SSL握手,则证书的公用名称和主机名必须匹配。如果他们没有证书_必须被拒绝。否则,您可以拥有一个有效的证书,并将其放置在您希望使其看起来合法的任何服务器上。 –
我相信你正试图访问托管在HTTPS协议上的服务。在这种情况下,您需要获取网站/服务的证书并将其添加到您的Java密钥库中。这是您应该在生产代码中使用证书的方式
或者,您可以重写HostNameVerifier类来抑制任何错误,并将其设置在您的java SSL上下文中以忽略任何错误。理想情况下,用户可以抑制检入代码或SSL证书不可用。
该网站在我的本地机器上。有几个我想使用https访问的网址,但仍然给我错误:sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:455) – AppleBud
在这种情况下,尝试超过SSLContext并设置虚拟TrustStore [示例](https://stackoverflow.com/questions/3674849/how-support-multiple-truststores-in-java-ssl-client-application) [Sample2](https://stackoverflow.com/questions/ 24555890 /使用-A-定制信任功能于Java的作为阱-AS-的默认酮) –
您是否使用localhost访问URL?如果是这样,你的证书名称是localhost吗?您是否将SSL证书添加为可信? – StefanE
是的,我可以直接在本地主机上访问URL,证书名称是localhost。我创建了一个本地密钥库,而不是将它添加到Windows密钥库中。这是否让它信任?我对此一无所知。 – AppleBud
假设您正在从Java程序访问URL,则需要将证书添加为可信赖的密钥库。 https://docs.oracle.com/javase/tutorial/security/toolsign/rstep2.html – StefanE