个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我正在使用自定义私有(private) CA,并希望在两个服务之间进行通信,这两个服务都使用自定义证书。但是,我收到一个我不明白的错误
因此,在这两种服务上,我都使用私有(private) CA 设置了一个信任库,并使用它自己标识的证书设置了一个单独的 keystore 。在浏览器中转到一个简单的/hello 路由表明连接是安全的(即发行者是已知的并且通用名称是有效的)。这与我 curl -iv https://{address} 时相同,它表示握手已通过,表示“SSL 证书验证正常”,并且该域与证书上的通配符名称匹配。
但是,当我尝试从以完全相同的方式设置的单独服务执行简单的 GET 请求时,我收到标题中列出的错误。问题是它说我正在尝试联系的服务的证书无法将其证书中的任何主题备用名称与其注册的域匹配。但那是绝对不正确的,唯一的区别是它使用了通配符。这适用于浏览器和调试握手的 curl 命令。它只是不来 self 在单独的微服务上的 Java/Spring Boot 代码。
Java 是否以更严格的方式不同地工作,这意味着它不喜欢使用通配符证书联系服务器?
编辑:添加下面显示的行修复了这个问题,因此它在 Java 中的主机名验证失败(但在浏览器上或使用 curl 调试)。这是不安全的,因此不是解决方案。
SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(truststore, null).build();
HostnameVerifier hostnameVerifier = new NoopHostnameVerifier(); // I added this line, but it's advised against as it's insecure
SSLConnectionSocketFactory socketFactory = new SSLConnectionSocketFactory(sslContext, hostnameVerifier);
最佳答案
所以我设法通过添加我自己的 HostnameVerification 方法来解决这个问题。我以此为例 https://raw.githubusercontent.com/masover/wildcard-hostname-verifier/master/src/net/forkbox/weblogic/WildcardHostnameVerifier.java
关于javax.net.ssl.SSLPeerUnverifiedException : Certificate for <sub. app.domain> 不匹配任何主题备用名称 : [*. app.domain]],我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58730815/
25
4
0
当我们尝试从 zuul 访问安全 https REST 点时,出现以下异常。 2017-10-27 08:26:08.499 DEBUG 15708 --- [http-nio-9092-exec-1
当我们尝试从 zuul 访问安全 https REST 点时,出现以下异常。 2017-10-27 08:26:08.499 DEBUG 15708 --- [http-nio-9092-exec-1
我刚开始接触 API(官方和非官方),我正在使用一个名为 JavaSnap 的 API。 。我一直在搞乱示例代码的非常基本的实现,但遇到了错误。这是非常基本的代码: Snapchat snapchat
OkHttp 3.3.1 出现以下异常 javax.net.ssl.SSLPeerUnverifiedException: Hostname xxx not verified: certificate
我正在尝试使用相同的 keystore 连接客户端和服务器。客户端套接字可以获得对等证书,而服务器套接字无法获得对等证书但端口。获取证书失败,报SSLPeerUnverifiedException异常
我正在尝试使用 OkHttp 库向带有一些 url 参数的 API 发送 post 请求。正在关注this blog post到目前为止我有这段代码: public String okHttp
我想在本地系统中运行代码时向 url 发出 xml 请求它运行良好我已经创建了一个 war 文件并将其部署在服务器中,但是在服务器中运行时出现异常 'javax.net.ssl.SSLPeerUnve
我在 Fabric 上遇到以下异常: Non-fatal Exception: javax.net.ssl.SSLPeerUnverifiedException: Hostname assets.do
使用 Apache HttpClient 4.2.1。使用从基于表单的登录示例中复制的代码 http://hc.apache.org/httpcomponents-client-ga/examples
我有一个应用程序可以通过 https 与我拥有的服务器进行交互。我有一个有效的证书。 该应用程序适用于大多数用户,但一些用户报告说他们在连接已获得 root 权限的设备时遇到问题。他们还报告了 HTC
例如,我正在连接谷歌:( https://finance.google.com/finance?q=NASDAQ%3AAAPL ) 和 android okhttp 客户端,但它抛出错误: javax
我正在尝试使用自签名证书测试安全的 http 连接...仅用于开发目的。但是我一直无法解决 peer not authenticated 异常,当然我已经看过关于这个异常的类似帖子,下面是我正在使用的
我正在尝试为默认和自定义 keystore 向 TLS 服务器发送一个帖子。在执行执行时获得 CloseableHttpClient 实例后 CloseableHttpResponse respons
使用 Apache HttpClient 4.2.1。使用从基于表单的登录示例中复制的代码 http://hc.apache.org/httpcomponents-client-ga/examples
又是 SSLPeerUnverified 的沉闷问题,但我没有使用自签名证书。我尝试使用 https 连接到主机。此主机具有正确的证书,Firefox 和 HttpsUrlConnection 都没有
当我尝试使用 HTTPs 连接进行连接时,出现 SSL Peer Unverified Exception。我是 HTTP 的新手。我的代码是: HostnameVerifier hostnameVe
我们有一个与 https 服务器通信的 Android 应用程序。在架构团队更改服务器上的 https 证书之前,一切正常。现在,当用户尝试登录时,它将返回以下错误: javax.net.ssl.SS
我在网上阅读了很多主题,主要是关于堆栈溢出。我仍然无法让我的代码正常工作。我仍然得到:Android sslpeerunverifiedexception no peer certificate 这是
我已经创建了一个自签名的 SSL 证书用于测试目的。当我从浏览器打开 https://localhost 时它工作正常,现在我正在关注 this在 Android 中添加我自己的 TrustManag
这篇文章是 Worklight 中以下文章的延续: https://www.ibm.com/developerworks/forums/thread.jspa?threadID=470764 正如 I
我是一名优秀的程序员,十分优秀!