HTTPS aracılığıyla bir web hizmeti kullanan bir Java web hizmeti istemcim var.
import javax.xml.ws.Service;
@WebServiceClient(name = "ISomeService", targetNamespace = "http://tempuri.org/", wsdlLocation = "...")
public class ISomeService
extends Service
{
public ISomeService() {
super(__getWsdlLocation(), ISOMESERVICE_QNAME);
}
Hizmet URL'sine ( https://AAA.BBB.CCC.DDD:9443/ISomeService
) bağlandığımda istisna alıyorum java.security.cert.CertificateException: No subject alternative names present
.
Düzeltmek için önce çalıştırdım openssl s_client -showcerts -connect AAA.BBB.CCC.DDD:9443 > certs.txt
ve aşağıdaki içeriği dosyadan aldım certs.txt
:
CONNECTED(00000003)
---
Certificate chain
0 s:/CN=someSubdomain.someorganisation.com
i:/CN=someSubdomain.someorganisation.com
-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-----END CERTIFICATE-----
---
Server certificate
subject=/CN=someSubdomain.someorganisation.com
issuer=/CN=someSubdomain.someorganisation.com
---
No client certificate CA names sent
---
SSL handshake has read 489 bytes and written 236 bytes
---
New, TLSv1/SSLv3, Cipher is RC4-MD5
Server public key is 512 bit
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : RC4-MD5
Session-ID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Session-ID-ctx:
Master-Key: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Key-Arg : None
Start Time: 1382521838
Timeout : 300 (sec)
Verify return code: 21 (unable to verify the first certificate)
---
AFAIK, şimdi ihtiyacım var
- parçası özü
certs.txt
arasında-----BEGIN CERTIFICATE-----
ve-----END CERTIFICATE-----
, - sertifika adı eşit olacak şekilde değiştirin
AAA.BBB.CCC.DDD
ve - ardından
keytool -importcert -file fileWithModifiedCertificate
(fileWithModifiedCertificate
1. ve 2. işlemlerin sonucu) kullanarak sonucu içe aktarın .
Bu doğru mu?
Öyleyse, 1. adımdaki sertifikanın IP tabanlı adres ( AAA.BBB.CCC.DDD
) ile tam olarak çalışmasını nasıl sağlayabilirim ?
Güncelleme 1 (2013/10/23 15:37 MSK): Bir bir cevap olarak benzer soruya , şu okuyun:
Bu sunucunun kontrolü sizde değilse, ana bilgisayar adını kullanın (mevcut sertifikada bu ana bilgisayar adıyla eşleşen en az bir CN olması koşuluyla).
"Kullanmak" tam olarak ne anlama geliyor?