java.security.cert.CertificateException: No subject alternative names matching IP address **** found

这篇具有很好参考价值的文章主要介绍了java.security.cert.CertificateException: No subject alternative names matching IP address **** found。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前提CA证书已经导入到jdk证书管理器!!!

解决方法

如果您使用 1.8.0_51 和 1.8.0_60 之间的 Oracle JDK,则通过 IP 地址而不是主机名进行连接时会出现问题。如果使用 IP 地址,则还必须在证书的主题备用名称中提及该地址。根据Mulesoft 支持的说法,解决方法是将 JVM 参数“jdk.tls.trustNameService”设置为 true - 从而对 IP 地址进行反向名称查找。

经测试可用的修改方式

两种修改方式

1. 服务已安装

  • 打开Tomcat文件目录中的bin目录,双击打开tomcat*.exe,如下图
    no subject alternative names matching ip address 10.163.133.36,java,tomcat

  • 选中上面Java选项
    no subject alternative names matching ip address 10.163.133.36,java,tomcat

  • 直接修改输入框前面追加-Djdk.tls.trustNameService=true,然后点击‘应用’按钮,即可完成修改

  • 启动Tomcat服务后,在日志中会打印出,修改后的jvm options,如下图
    no subject alternative names matching ip address 10.163.133.36,java,tomcat

  • 出现上面日志输出,则表示修改成功!

2. 服务未安装

得到一个安装即是修改后的内存值,适用于需要经常安装部署的人员。
适用前提:未安装Tomcat服务!!!!!
  1. 修改Service.bat文件
    找到下面语句:

    --JvmOptions "-Dcatalina.home=%CATALINA_HOME%;-Dcatalina.base=%CATALINA_BASE%;-D%ENDORSED_PROP%=%CATALINA_HOME%\endorsed;-Djava.io.tmpdir=%CATALINA_BASE%\temp;-Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager;-Djava.util.logging.config.file=%CATALINA_BASE%\conf\logging.properties;%JvmArgs%" ^
    
  2. 直接修改JvmOptions值

    --JvmOptions "-Djdk.tls.trustNameService=true;-Dcatalina.home=%CATALINA_HOME%;-Dcatalina.base=%CATALINA_BASE%;-D%ENDORSED_PROP%=%CATALINA_HOME%\endorsed;-Djava.io.tmpdir=%CATALINA_BASE%\temp;-Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager;-Djava.util.logging.config.file=%CATALINA_BASE%\conf\logging.properties;%JvmArgs%" ^
    
  3. 安装Tomcat服务,bin目录下执行以下命令行

    service install
    
  4. 安装完成打开tomcat*.exe,查看Java选项,如下图,则表示修改成功
    no subject alternative names matching ip address 10.163.133.36,java,tomcat

结束!!!!!

-----------我是分割线---------------------------------------------------------------------------------------------

补充说明:如果添加-Djdk.tls.trustNameService=true;无效,改用-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true;文章来源地址https://www.toymoban.com/news/detail-789756.html

到了这里,关于java.security.cert.CertificateException: No subject alternative names matching IP address **** found的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包