个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
我在 Fabric 上遇到以下异常:
Non-fatal Exception: javax.net.ssl.SSLPeerUnverifiedException: Hostname assets.domain.com not verified:
certificate: sha256/6NEXAaHJ2CAMKUOkWhMCwH9biv2QtAFsYMl0WqkocgM=
DN: CN=apc.aptilo.com,OU=Domain Control Validated - RapidSSL(R),OU=See www.rapidssl.com/resources/cps (c)13,OU=GT19785026,2.5.4.5=#13204456444273427335456d62337a6151706e6e6d356744615556354b6a63696c44
subjectAltNames: [apc.aptilo.com]
at okhttp3.internal.connection.RealConnection.connectTls(SourceFile:250)
at okhttp3.internal.connection.RealConnection.establishProtocol(SourceFile:198)
at okhttp3.internal.connection.RealConnection.buildConnection(SourceFile:174)
at okhttp3.internal.connection.RealConnection.connect(SourceFile:114)
at okhttp3.internal.connection.StreamAllocation.findConnection(SourceFile:193)
at okhttp3.internal.connection.StreamAllocation.findHealthyConnection(SourceFile:129)
at okhttp3.internal.connection.StreamAllocation.newStream(SourceFile:98)
at okhttp3.internal.connection.ConnectInterceptor.intercept(SourceFile:42)
at okhttp3.internal.http.RealInterceptorChain.proceed(SourceFile:92)
at okhttp3.internal.http.RealInterceptorChain.proceed(SourceFile:67)
at okhttp3.internal.cache.CacheInterceptor.intercept(SourceFile:109)
at okhttp3.internal.http.RealInterceptorChain.proceed(SourceFile:92)
at okhttp3.internal.http.RealInterceptorChain.proceed(SourceFile:67)
at okhttp3.internal.http.BridgeInterceptor.intercept(SourceFile:93)
at okhttp3.internal.http.RealInterceptorChain.proceed(SourceFile:92)
at okhttp3.internal.http.RetryAndFollowUpInterceptor.intercept(SourceFile:124)
at okhttp3.internal.http.RealInterceptorChain.proceed(SourceFile:92)
at okhttp3.internal.http.RealInterceptorChain.proceed(SourceFile:67)
at okhttp3.RealCall.getResponseWithInterceptorChain(SourceFile:170)
at okhttp3.RealCall.access$100(SourceFile:33)
at okhttp3.RealCall$AsyncCall.execute(SourceFile:120)
at okhttp3.internal.NamedRunnable.run(SourceFile:32)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1113)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:588)
at java.lang.Thread.run(Thread.java:818)
我们与安全团队一起意识到,这可能是用户打开连接到某些酒店 Wi-Fi 的应用程序并带有那些讨厌的登录页面的情况。到目前为止,似乎只有 2 个用户受到影响,而我们还有更多用户,因此这并不是真正的中间人攻击。
因此,我想验证异常的通用名称。如果它与我们的主机 assets.domain.com 匹配,则表明这是潜在的攻击,我想记录该事件的发生。如果 CN 不同,那么我只是想抑制错误。
我有什么选择?我只能想到解析异常原因字符串并使用正则表达式提取 CN=value 部分。但有没有更好、更不容易出错的解决方案呢?
tl;博士;
我想从 SSLPeerUnverifiedException 中提取 CN 值,并将其与我们的有效主机名进行比较。实现这一目标的最佳方法是什么?
最佳答案
由于您提供的样本有限,情况是这样的
"(?s)SSLPeerUnverifiedException:.*?(?<!\\S)CN=([^\\s,]+)(?=,)"
其中捕获组 1 包含 CN 值。
输出:
** Grp 0 - ( pos 35 , len 165 )
SSLPeerUnverifiedException: Hostname assets.domain.com not verified:
certificate: sha256/6NEXAaHJ2CAMKUOkWhMCwH9biv2QtAFsYMl0WqkocgM=
DN: CN=apc.aptilo.com
** Grp 1 - ( pos 186 , len 14 )
apc.aptilo.com
关于java - 从 SSLPeerUnverifiedException 中提取通用名称的最佳方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39297553/
28
4
0
当我们尝试从 zuul 访问安全 https REST 点时,出现以下异常。 2017-10-27 08:26:08.499 DEBUG 15708 --- [http-nio-9092-exec-1
当我们尝试从 zuul 访问安全 https REST 点时,出现以下异常。 2017-10-27 08:26:08.499 DEBUG 15708 --- [http-nio-9092-exec-1
我刚开始接触 API(官方和非官方),我正在使用一个名为 JavaSnap 的 API。 。我一直在搞乱示例代码的非常基本的实现,但遇到了错误。这是非常基本的代码: Snapchat snapchat
OkHttp 3.3.1 出现以下异常 javax.net.ssl.SSLPeerUnverifiedException: Hostname xxx not verified: certificate
我正在尝试使用相同的 keystore 连接客户端和服务器。客户端套接字可以获得对等证书,而服务器套接字无法获得对等证书但端口。获取证书失败,报SSLPeerUnverifiedException异常
我正在尝试使用 OkHttp 库向带有一些 url 参数的 API 发送 post 请求。正在关注this blog post到目前为止我有这段代码: public String okHttp
我想在本地系统中运行代码时向 url 发出 xml 请求它运行良好我已经创建了一个 war 文件并将其部署在服务器中,但是在服务器中运行时出现异常 'javax.net.ssl.SSLPeerUnve
我在 Fabric 上遇到以下异常: Non-fatal Exception: javax.net.ssl.SSLPeerUnverifiedException: Hostname assets.do
使用 Apache HttpClient 4.2.1。使用从基于表单的登录示例中复制的代码 http://hc.apache.org/httpcomponents-client-ga/examples
我有一个应用程序可以通过 https 与我拥有的服务器进行交互。我有一个有效的证书。 该应用程序适用于大多数用户,但一些用户报告说他们在连接已获得 root 权限的设备时遇到问题。他们还报告了 HTC
例如,我正在连接谷歌:( https://finance.google.com/finance?q=NASDAQ%3AAAPL ) 和 android okhttp 客户端,但它抛出错误: javax
我正在尝试使用自签名证书测试安全的 http 连接...仅用于开发目的。但是我一直无法解决 peer not authenticated 异常,当然我已经看过关于这个异常的类似帖子,下面是我正在使用的
我正在尝试为默认和自定义 keystore 向 TLS 服务器发送一个帖子。在执行执行时获得 CloseableHttpClient 实例后 CloseableHttpResponse respons
使用 Apache HttpClient 4.2.1。使用从基于表单的登录示例中复制的代码 http://hc.apache.org/httpcomponents-client-ga/examples
又是 SSLPeerUnverified 的沉闷问题,但我没有使用自签名证书。我尝试使用 https 连接到主机。此主机具有正确的证书,Firefox 和 HttpsUrlConnection 都没有
当我尝试使用 HTTPs 连接进行连接时,出现 SSL Peer Unverified Exception。我是 HTTP 的新手。我的代码是: HostnameVerifier hostnameVe
我们有一个与 https 服务器通信的 Android 应用程序。在架构团队更改服务器上的 https 证书之前,一切正常。现在,当用户尝试登录时,它将返回以下错误: javax.net.ssl.SS
我在网上阅读了很多主题,主要是关于堆栈溢出。我仍然无法让我的代码正常工作。我仍然得到:Android sslpeerunverifiedexception no peer certificate 这是
我已经创建了一个自签名的 SSL 证书用于测试目的。当我从浏览器打开 https://localhost 时它工作正常,现在我正在关注 this在 Android 中添加我自己的 TrustManag
这篇文章是 Worklight 中以下文章的延续: https://www.ibm.com/developerworks/forums/thread.jspa?threadID=470764 正如 I
我是一名优秀的程序员,十分优秀!