的证书与任何主题备用名称都不匹配

2023-11-23

错误:

javax.net.ssl.SSLException: Certificate for <localhost> doesn't match any of the subject alternative names: [xxxxxxx.xxx.xxxxxx.xxx]

我的 Spring Boot 应用程序正在运行localhost。我也有隧道ssh通过腻子到服务器。

我做过的事情：

我以各种方式手动创建/导入密钥/证书。
我使用 keytool 中的 -ext 将 dns addr 和 localhost 添加到 SAN。
我也用过一个开源java 文件来安装证书。
我将主机文件更改为：127.0.0.1 xxx.xxx.xxxxxxx.xxx（如果我 ping dns 名称，它会响应本地主机地址）
我使用 VM 参数 -Djavax.net.debug=ssl 来检查证书是否正确加载。

我缺少什么？顺便说一句，我也在使用 VPN。

创建证书时，您需要提供 localhost 作为使用者备用名称。您可以通过提供以下附加参数来做到这一点：-ext "SAN:c=DNS:localhost,IP:127.0.0.1"

所以像这样：

keytool -genkeypair -keyalg RSA -keysize 2048 -alias stackoverflow \
-dname "CN=stackoverflow,OU=Hakan,O=Hakan,C=NL" \
-ext "SAN:c=DNS:localhost,IP:127.0.0.1" -validity 3650 \
-storepass <password> -keypass <password> \
-keystore identity.jks -deststoretype pkcs12

一些解释：

SAN 字段将用于匹配请求中提供的主机名。因此，当您在本地主机上运行应用程序时，可以说https://localhost:443，并且您还想向该特定主机发出请求，那么该主机名也应该在 SAN 字段中可用；否则会在握手过程中失败。

让我们以 Stackoverflow 为例。为了能够通过 https 访问 stackoverflow，我们期望证书应至少包含以下条目stackoverflow.com

Below is the certificate SAN value of stackoverflow with the specific DNS highlighted for this example:

正如您所看到的，它还包含其他 DNS 值。通过这种方式，网站所有者可以对多个网站/子域等使用相同的证书。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

springboot

sslcertificate

的证书与任何主题备用名称都不匹配的相关文章

使用 Spring 的 REST 多部分混合请求（文件+json）

我需要将一个文件和一个 json 一起发送到我的 Spring 控制器我有以下控制器类 Controller RequestMapping perform public class PerformController RequestMap
Apache 2.4.9 在启用 ssl 模块并设置 ssl 证书后失败

Apache 在尝试设置 ssl 证书后抛出以下错误 ssl emerg pid 30907 AH02572 Failed to configure at least one certificate and key for localhos
升级到 Spring boot 1.4 后服务无法启动

我刚刚升级了所有 Spring Boot 服务1 3 6 RELEASE to 1 4 0 RELEASE 现在它们都在启动时崩溃 Caused by java lang NoClassDefFoundError org springfra
如何在Spring-Boot中创建DefaultMessageListenerContainer？

我是 Spring Boot 的新手并尝试创建 DefaultMessageListenerContainer 以便我可以使用 weblogic workmanager 并以多线程方式运行多个消息侦听器有人可以提供一些例子吗到目前为止
Spring JMS监听器即使在异常时也会确认

我正在使用 JMS 向 SQS 队列发送接收消息但是即使在使用 client acknowledge 时出现异常我也无法重新传递消息如何实现这一目标我尝试了一个简单的测试 JmsListener destination test
多线程Spring-boot控制器方法

因此我的应用程序 spring boot 运行速度非常慢因为它使用 Selenium 来抓取数据处理数据并显示在主页中我遇到了多线程我认为它对我的应用程序很有用可以让它运行得更快但是教程似乎显示在带有 main c 的普通 j
Docker 和 Eureka 与 Spring Boot 无法注册客户端

我有一个使用 Spring Boot Docker Compose Eureka 的非常简单的演示我的服务器在端口 8671 上运行具有以下应用程序属性 server port 8761 eureka instance prefer i
将 Apache Camel 执行器指标发送到 Prometheus

我正在尝试转发添加 Actuator Camel 指标 actuator camelroutes 将交换交易数量等指标发送到 Prometheus Actuator 端点有没有办法让我配置 Camel 将这些指标添加到 Promet
如何使用 net/http 验证 ruby 中的 SSL 证书链

我如何验证网站的证书例如https processing ukash com https processing ukash com 在 ruby 中使用 net http https Net HTTP new processing uka
Spring Boot - YML 配置 - 合并时擦除条目

我的应用程序有一个基本 YML 配置在类路径中如下所示 hello world values bar name bar name description bar description foo name foo name descript
无法在 iOS 企业应用程序中连接到 example.com

我面临着一个严重的问题我正在尝试使企业应用程序上线通过使用 BetaBuilder 我按照以下步骤操作 myApp ipa manifest plist index html 清单 plist
在 Spring Boot 应用程序中自动装配 ObjectMapper

我需要在 Spring boot 应用程序中使用默认的 ObjectMapper 作为单例实例我可以简单地在我的应用程序中 autowire ObjectMapper 在Spring boot应用程序中默认创建的实例而不创建 Bean
保存 JPA 实体时出现 java.lang.StackOverflowError

我正在使用 Spring JPA 将实体保存到数据库中下面是代码结构客户 java Entity Table name customer Data public class Customer Id GeneratedValue stra
Spring boot + Spring Data JPA + Atomikos + 多数据库配置

使用此配置 MainConfig java import javax transaction TransactionManager import javax transaction UserTransaction import org sp
每当我尝试在 VPS 上使用 Discord 机器人登录时，都会收到“SSL：Certificate_verify_failed”

我正在将我的机器人从旧的坏掉的笔记本电脑转移到合适的 VPS 我使用的是较旧的异步版本的 Discord py 0 16 0 因为我在重写之前很长时间就开始研究这个东西了而且我对 Linux 没有太多经验因此迁移到 Windows S
Spring Security 的 AJAX 请求给出 403 Forbidden

我有一个基于spring boot spring security thymeleaf的网站在某些情况下我也使用ajax 问题我在 Spring Security 中使用表单登录安全性在浏览器中登录后我可以使用rest API GE
Elasticsearch 无法获取颁发者证书

我正在尝试使用 LetsEncrypt 加密 tls 证书但我的服务器页面显示 Kibana server is not ready yet 这是错误 etc kibana kibana yml type log timestamp 20
Spring boot：从 bean 访问命令行参数

我使用单个参数文件名运行 spring boot 应用程序该文件包含我在运行时需要的一些属性当应用程序启动时它会检查是否args length 1 但我需要这个文件属性在一个点 Component带注释的 bean 这是一种从中
Spring Boot Oauth2 资源服务器 UserDetailsService

尝试让 UserDetailsS ervice 为我设置的 oauth2 资源服务器工作我能够成功验证 jwt 但我似乎没有做任何事情来让它调用 loadUserByUsername 方法最初使用 SAML 并且它可以工作但现在我已经
批处理文件并与数据库比较

目前我正在开发一个 Spring Boot 应用程序该应用程序定期尝试处理包含用户数据的文件其中每行都包含userId and departamentId隔开例如123534 13 该文件将包含数百万条记录我的要求是以这样的方式将此

随机推荐

if else 概念在功能文件（Gherkin 语言）中可用吗？

无论如何我们可以在功能文件中使用 if else 概念吗例如 Scenario User should be able to check login page Given I am on login page When I click
Chrome 中的 Azure 无限重定向循环

我有一个 MVC5 Azure 网站昨晚运行良好现在当尝试通过 chrome 登录时它似乎陷入了无限重定向循环它在 Edge 和 FireFox 上运行良好它使用 Azure AD 进行身份验证重定向从主站点到login mi
在 WebAPI 控制器中序列化 EF Code First 5.0 数据时出错

我最初问过这个问题如何解决指定的包含路径无效已回答我的 Include 现在正在工作但是当序列化器尝试工作时它很神奇我收到以下错误 You must write an attribute type object after
Android中使用MediaPlayer播放mp3文件列表

我在 Android 中使用 MediaPlayer 重现多个 mp3 文件时遇到问题我能够复制一个文件但我没有找到任何有用的东西来逐个复制不同的文件我现在用来重现一个文件的代码是 public MediaPlayer mediaPl
使用 jquery 禁用输入 type="image" 的正确方法是什么？

使用 jQuery 我尝试禁用这样的输入字段
从两个字符串中获取编辑

我将深入探讨我的问题如果您不想阅读所有内容可以跳至 TL DR 我正在尝试做什么我需要存储一个文件文本文件可以由用户编辑如果我有原始文件这可能是巨大的 Lorem ipsum dolor 坐 amet 用户要进行更改 Foo
收集多组列

我从一项在线调查中获得了数据其中受访者回答了 1 3 次问题调查软件 Qualtrics 将这些数据记录在多个列中即调查中的 Q3 2 将包含列Q3 2 1 Q3 2 2 and Q3 2 3 df lt data frame id
文本视图中的触摸坐标

我在文本视图上使用触摸监听器我可以通过运动事件获取触摸坐标我可以获取我单击的字符索引或附近的字符坐标吗 Eg Hello Android 这是我的文字现在我可以获得 x y 坐标但是我可以获得字符索引吗 A 当我触摸它时您必须重写
Rails 3.1 资产在生产中没有指纹

刚开始适应rails 3 1 我开始编写coffeescript和sass 开发中一切正常当我在生产中运行服务器时我只得到在页面的源代码中没有生成哈希码并且两个资产都有路由错误 Routing Error No route mat
C中“==”运算符的返回值

我是否可以假设在 C 中如果两个值相等运算符将始终计算为 1 或者它可以计算为其他真值 struct ss int id struct os int sid int state int count struct ss s int s
使用 ABAP 7.40+ 语法进行最有效的 itab 过滤

在 7 40 版本中我们有很多方法来过滤内部表数据例如可以使用这样的 ABAP 结构 FILTER操作员 DATA lt extract FILTER lt bseg USING KEY matnr bwtar WHERE matnr
如何在node.js中保存.env文件中的更改

I use dotenv用于读取环境变量像这样 let dotenv require dotenv config path env console log process env DB HOST 现在我想保存更改 env文件我找不到任何
什么是非线性模式

我正在阅读有关servant api DSL 参见 pdfhere 引用自第 5 2 节类型安全链接强调是我添加的 type family ElSymbol e s Symbol a Bool where ElSymbol s gt e
如何使用自定义的类文件对象作为子进程 stdout/stderr？

考虑这段代码其中subprocess Popen被催生我想写入子进程 stdout and stderr转到我的自定义文件对象 write 方法但事实并非如此 import subprocess class Printer def i
PL/pgSQL 匿名代码块

在 PostgreSQL 9 0 中我有这个 PLPGSQL 匿名代码块 DO DECLARE bigobject integer BEGIN SELECT lo creat 1 INTO bigobject ALTER LARGE OB
Android任务亲和性的使用

我正在阅读有关任务亲和性的内容并创建了一个具有以下活动的演示应用程序 A B gt 任务亲和力 com ando C D gt 任务亲和力 com ando E 据说具有相同任务亲和性的活动会秘密打开另一个活动的单个实例因此我在每个活
Android 深色模式：夜间值不起作用

我正在我的应用程序中开发日夜功能因此我阅读了这些文档并开始开发它它在白天或夜间的默认值下工作正常用精细方法AppCompatDelegate setDefaultNightMode 用于定制night我创建的主题颜色价值观之夜文件夹
java中如何找出谁创建了线程？

在tomcat中如果web应用程序确实停止了非守护线程则tomcat无法通过shutdown sh关闭例如 public class demo implements ServletContextListener public void
NSTextAlignment 对齐到 UILabel 文本对齐在 iOS6 上会崩溃

我现在使用Xcode 4 5和iOS6 iOS6改变了UILabel文本对齐方式 label textAlignment NSTextAlignmentJustified 该代码将在带有 ios6 SDK 的 iPhone 6 0 模拟器上
的证书与任何主题备用名称都不匹配

错误 javax net ssl SSLException Certificate for

的证书与任何主题备用名称都不匹配

的证书与任何主题备用名称都不匹配 的相关文章

随机推荐

热门标签

的证书与任何主题备用名称都不匹配的相关文章