基本上,我有一个测试服务器(基于 Linux),带有公共 IP 机器人,没有公共主机名。所以我尝试使用 IP 地址为其创建 ssl 证书。这样我的 Java 应用程序就可以使用 IP 地址访问另一个应用程序:例如:
https://210.10.10.10:8443/abc
我关注了下面的帖子:SSL 证书服务器名称如何解析/我可以使用 keytool 添加备用名称吗?
我确实尝试了建议的两种方法来避免此异常,但没有起作用。我遇到了同样的错误。
-
我尝试编辑“openssl.cnf”并添加:
[req]
req_extensions = v3_req
[ v3_req ]
# Extensions to add to a certificate request
subjectAltName=IP:210.10.10.10
# or subjectAltName=DNS:www.example.com
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
2.
还尝试使用 Java 1.7 keytool:
就像创建一样(在具有 java 1.7 的 Windows 中创建,并将所有证书和 jks 文件复制到 Linx 服务器环境,在 java 1.6 上运行):
keytool -importkeystore -deststorepass changeit -destkeypass changeit -destkeystore myServerKeystore2.jks -srckeystore serverCertAsPK12.p12 -srcstoretype PKCS12 -alias servercertificate -ext SAN=ip:210.10.10.10
我的环境设置如下:
服务器是Linux(CentOS),Tomcat 6,JDK 1.6,应用程序是JAVA应用程序
使用Openssl创建所有证书和JKS
仍然收到 java.security.cert.CertificateException:没有主题备用名称异常。
然后我尝试在 Windows 计算机上使用 keytool(在 Java 1.7 env 中)创建 JKS 文件并导入到默认 javastore 文件(cacerts)中,并将这些 JKS 和 cacert 文件导出到 Linux 服务器。
然后仍然出现 java.security.cert.CertificateException:没有主题替代名称异常。
------- 6 月 19 日回复 Bruno 时更新如下 ---------
以下是我的 tomcat server.xml 设置:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
truststoreFile="/usr/local/apache-tomcat-6.0.37/conf/cacerts.jks" truststorePass="changeit"
keystoreFile="/usr/local/apache-tomcat-6.0.37/conf/myServerKeystore2.jks" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />
其中“cacerts.jks”是我的客户端密钥库文件,“myServerKeystore2.jks”是我的服务器密钥库文件。
我已经遵循了每一步本教程使用 openssl 创建 ssl 证书。
请帮忙。
