javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException:没有与IP地址匹配的主题备用名称

javax.net.ssl.SSLHandshakeException是Java中的一个异常类，表示在SSL握手过程中发生了错误。在具体的异常信息中，java.security.cert.CertificateException表示证书异常，即SSL证书验证失败。

SSL（Secure Sockets Layer）是一种用于保护网络通信安全的协议，它使用了公钥加密和对称密钥加密等技术，确保数据在传输过程中的机密性和完整性。SSL握手是建立安全连接的过程，其中包括服务器和客户端之间的证书验证。

在SSL握手过程中，服务器会向客户端发送证书，证书中包含了服务器的公钥和其他相关信息。客户端会验证证书的合法性，包括检查证书的有效期、签名等。如果证书验证失败，就会抛出javax.net.ssl.SSLHandshakeException异常。

而在具体的异常信息中，"没有与IP地址匹配的主题备用名称"表示证书中的主题备用名称（Subject Alternative Name）与当前连接的IP地址不匹配。主题备用名称是证书中的一个字段，用于指定可以使用该证书的主机名或IP地址。

解决这个异常的方法有以下几种：

检查证书是否正确：确保证书的有效期、签名等信息正确，并且证书中的主题备用名称与当前连接的IP地址匹配。
检查域名解析：如果使用域名进行连接，确保域名解析正确，将域名解析为正确的IP地址。
检查网络连接：确保网络连接正常，没有被防火墙或代理服务器等中间设备拦截或篡改网络通信。

腾讯云提供了一系列与SSL证书相关的产品和服务，包括SSL证书、SSL证书管理、SSL证书托管等。您可以通过腾讯云SSL证书产品了解更多信息：SSL证书产品介绍。

相关·内容

SSL 中证书能否够使用IP而不是域名

前言：曾经听别人说生成证书时能够用IP地址。今天用样例证实了下用IP地址是不行的。情景一：生成证书时指定的名称为IP地址样例是做单点登录时的样例。web.xml中配置例如以下： /* 如上配置中指定使用HTTPS协议，生成证书时指定的名称为上图中的...（測试用的，改动了本地host文件）样例同情景一中的样例，仅仅是把web.xml中的IP地址改为了域名，測试结果为通过。...，生成证书时须要指定域名而非用IP地址。

9551 0

cas 配置https改为ip而不是使用域名

cas注销时地址是https，提示Error is [java.security.cert.CertificateException: No subject alternative names present...] 因为某些原因，访问cas以及子系统希望通过ip来访问并且要使用https协议网上很多文章说要使用CAS单点登录必须要配置域名, cas server是不能通过ip访问的，这实际上是错误的，这和cas...1024 -keypass 123456 -storepass 123456 -dname "CN=10.1.4.41,OU=csoa,O=csoa,L=FZ,ST=FZ,C=CN" -ext san=ip...In some cases, the URI is specified as an IP address rather than a hostname....Subject Alternative Name （SAN，主题备用名称）

1.5K2 0

记一次因证书问题导致请求失败问题SSLHandshakeException

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed...～诶～，不管怎么分析都还是要解决问题呀，首先我分析到这又两个问题点：本地和服务器OS不一致接口地址的SSL证书存在不兼容或其他问题怎么办？...要求对方检查证书配置，可能性不大，剩下的就只剩下一种方式：做兼容，就是在请求的时候信任对方的证书。于是有了第一版。...因为我使用的是CloseableHttpClient，做的请求管理，不如在让CloseableHttpClient兼容https与http不就好了，寻思一项，搜索一番代码即成 (这里只给出核心代码)...待我分析一番，发现上面的代码仅仅只是为了不验证对方主机，完全没有理会证书的错误。。。欸～，这是个问题。

2.2K3 0

Unrecognized SSL message, plaintext connection?

修改后，运行程序，又会出现一个新的异常： javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException:...解决该问题的思路就是将你要连接的SSL服务器的证书添加为JSSE受信任的证书。那如何产生证书呢？...通过下面的代码(如果没有看到请刷新页面)： /* * Copyright 2006 Sun Microsystems, Inc. All Rights Reserved....javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed...props.setProperty("mail.debug", "true"); props.setProperty("mail.smtp.auth", "true"); // 协议名称设置为

5.6K0 0

HTTPS调试中自签名证书错误ERR_CERT_COMMON_NAME_INVALID的解决方法

1、问题现象使用自签名的证书后，chrome报错此服务器无法证实它就是 www.webrtc.cn 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。...错误码是NET::ERR_CERT_COMMON_NAME_INVALID：如下图所示： 2、问题原因生成证书的时候没有加上备用名称字段，目前的浏览器校验证书都需要这个字段。...3、解决方法生成证书的时候需要添加上备用名称(subjectAltName)扩展字段。...= *.dyxmq.cn DNS.2 = *.maqian.xin DNS.3 = *.maqian.io DNS.4 = *.maqian.co DNS.5 = *.maqian.cn 在DNS.x的地方填写上自己的域名...，如果多个域名，可以按照规律DNS.1/DNS.2/DNS.3/...来添加,同时还支持IP地址的形式，填入IP.1 = x.x.x.x就可以了。

4.4K3 0

一桩由ssl证书过期引起的血案

公司全部站点升级了https，升级过程由同事们完成，我没有过问细节。ssl证书使用的是阿里云的【Symantec免费版 SSL】一年免费。前段时间，运营小伙伴反馈，有两个网站不能正常使用。...同事们努力排查一周，没有找到解决方案。...了解了情况后，和同事要了错误日志： javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX...回到正题：通过异常信息，可以很容易的判断与ssl相关，询问了运维的小伙伴，了解到，前段时间ssl证书过期，重新更换了证书。...好嘛，没有办法，只好下载代码，翻看代码，异常点是使用http client 的post请求，对ssl没有做任何处理。

2.3K5 0

集群部署看过来，低代码@AWS智能集群的架构与搭建方案

（你可以在EC2服务的控制台上找到“网络与安全→安全组”创建一个安全组）创建完成后，等文件系统的文件系统状态变成“可用”，点击刚创建的文件系统，DNS名称就是用来访问该EFS的地址，记录下来备用。...，找到连接和安全性选项卡下的“终端节点”，这个就是数据库服务的地址，记录下来备用。...，找到“主终端节点”，这个就是Redis的地址，记录下来备用。...DNS名称，就是集群对外提供服务地址了。...大于/等于 | 1 | 15分钟设置此Canary版本的通知：创建新主题，输入邮件标题（英文+数字）和你的邮箱地址，点击“创建主题”按钮。

1.7K3 0

子域名枚举的艺术深度剖析

通过ASN，可以查询属于ASN的所有IP范围 whois -h whois.radb.net -- '-i origin AS36459' | grep -Eo "([0-9.]+){4}/[0-9]...五、SAN SAN(Subject Alternate Name)主题备用名称，主题备用名称证书简单来说，在需要多个域名，将其用于各项服务时，可使用SAN证书。...允许在安全证书中使用subjectAltName字段将多种值与证书关联，这些值被称为主题备用名称。名称可包括：IP地址、DNS名称等。 ?...主动枚举一、字典枚举除了知名度很高layer，推荐一款快速基于浏览器的枚举子域名的神器。传送门二、DNS区域传送这个就不用多说了，很经典的一个漏洞。...DNSSEC通过向现有DNS记录添加签名来增强安全性，这些签名与常见记录类型一起存储。由于加密签名，DNSSEC处理不存在域时存在问题，可以区域遍历。

1.6K2 0

SSL证书有什么用？

单域名　　单域证书是最受欢迎的产品，其名称不言自明。它们仅保护一个域名，并支持所有验证类型。您不能在多个域或子域上使用它们。通配符　　如果您通过子域提供内容，则别无选择，只能安装通配符证书。...多域名　　有时您需要加密的不只是一个网站。这就是多域证书的解救之道。这些产品也称为SAN(主题备用名称)或UCC(统一通信证书)SSL证书，一次安装SSL即可保护多达250个域。　　...公用IP地址　　您是否知道可以在没有域名的服务器上安装SSL证书? 　　如果您是官方公司，并且需要保护公共IP地址，则可以使用特殊的域和业务验证证书。...虽然不可能对私有IP地址进行加密，但是证书颁发机构允许公司保护公共IP。扩展验证证书无法加密IP地址。...图片总结：在选择ssl证书的同时一定要选择适合自己企业的证书类型和品牌，更要选择安全可靠的证书CA厂商，像JoySSL就是个非常不错的ssl证书厂商，有着多种证书品牌，签发速度也是非常的快，可以说目前也是国内首选的证书

3.5K3 0

SSL IP证书

SSL证书通常颁发给域名，但是很多组织机构需要公共IP地址的SSL证书，我们将部署在IP上的SSL证书类型叫做IP SSL证书，IP SSL证书安全、可靠、有着极强的兼容性，证书分别在主题（DN）或主题备用名称...（SAN）字段中提供对IP地址的支持。...IP SSL证书主要是针对那些只有公网IP地址的企事业单位的一款SSL数字证书，而域名SSL证书主要是针对一些拥有自己域名的各种网站的数字证书，后者的服务对象更广一些。2.品牌和类型不同。...1.申请使用IP SSL证书可以很好地防流量劫持；2.IP地址相比域名更为复杂，不容易记忆，企业使用了IP地址证书，可以有效提升IP身份的辨识度，减少网站链接被假冒的风险，更好的保护用户的利益；3.由于公网...IP虽然使用起来有以上诸多好处，但在申请时也需要满足一定的条件才可以签发给用户：申请时的IP必须是公网IP地址，内网IP不能申请；申请者对这个SSL证书的申请IP必须具有管理权限，JoySSL 标准版公网

4.8K7 0

ddns dnspod_dns和ddns的区别

224.0.0.252,对应的 IPv6 地址是 [FF02::1:3] LLMNR工作过程 (1) 主机在自己的内部名称缓存中查询名称。...如果在缓存中没有找到名称，那么主机就会向自己配置的主DNS服务器发送查询请求。如果主机没有收到回应或收到了错误信息，主机还会尝试搜索配置的备用DNS服务器。...如果主机没有配置DNS服务器，或者如果在连接DNS服务器的时候没有遇到错误但失败了，那么名称解析会失败，并转为使用LLMNR。...(3) 链路局部范围内每台支持LLMNR，并且被配置为响应传入查询的主机在收到这个查询请求后，会将被查询的名称和自己的主机名进行比较。如果没有找到匹配的主机名，那么计算机就会丢弃这个查询。...如果找到了匹配的主机名，这台计算机会传输一条包含了自己IP地址的单播信息给请求该查询的主机。

2.7K4 0

HUGO博客本地Windows环境搭建结合内网穿透发布内网站点至公网教程

前言今天和大家分享如何在Windows系统电脑使用HUGO快速搭建一个本地博客网站，并结合cpolar内网穿透工具实现一键发布本地站点至公网，随时随地远程访问，无需公网IP与准备域名、服务器。...配置环境变量与hugo安装然后去上方的hugo项目地址下载好Windows版本的hugo后，放在一边备用。...安装内网穿透工具目前我们在本机成功部署了一个博客网站，但如果没有公网IP的话，只能在本地局域网环境使用，有一定局限性。...配置公网地址接下来配置一下本地博客网站的公网地址，登录后，点击左侧仪表盘的隧道管理——创建隧道，创建一个博客网站的公网http地址隧道：隧道名称：可自定义命名，注意不要与已有的隧道名称重复...Sub Domain：填写保留成功的二级子域名点击更新(注意,点击一次更新即可,不需要重复提交) 更新完成后,打开在线隧道列表,此时可以看到公网地址已经发生变化,地址名称也变成了固定的二级子域名名称的域名

1061 0

使用Haproxy和Keepalived实现高可用的负载均衡

172.16.122.106 真实服务器3，已经部署应用，并对外暴露http端口10900 Haproxy的安装与配置可以参考下面的链接。...Haproxy的安装与配置本文主要介绍Keepalived的安装和使用，对于Keepalived的安装是采用离线安装包的方式，其手动编译过程一般不会太顺利，依赖也比较多，对环境要求比较高。...IP，主备机保持一致 } track_script { chk_haproxy # 对应的健康检查配置 } } 备用机2配置...每台机器执行以下命令启动Keepalived service keepalived start 通过命令查看主机是否持有虚拟ip ip addr sh ens33 # ens33是具体网卡名称，可以通过...杀死主机的haproxy进程，如果VIP发生漂移，查看备用机持有VIP就说明主备配置已经生效了。客户端还是能通过172.16.122.100这个虚拟ip进行服务访问，这就是高可用。

4264 1

全球13台 DNS 根服务器，居然没有一台属于中国！

根服务器或 DNS 根服务器是负责 DNS 和整个 Internet 功能的名称服务器，它们是确定任何域名名称的第一步，DNS可以将域名转换为 IP 地址。...)，它是互联网名称与数字地址分配机构 (ICANN) 的一部分。...但是，如果未存储此信息，则 DNS 服务器会向主服务器发送请求，根服务器没有关于 www.wljslmz.com 的特定 IP 地址的信息，但它们知道为该 TLD (.com) 提供服务的名称服务器的位置...起初，13 个 IP 地址中的每一个都有一个服务器，今天我们为每个 IP 地址赋予一个服务器集群，使用广播路由创建了一个由全球数百台服务器组成的网络。...BaiduDNS IPv4 地址：180.76.76.76 IPv6 地址：2400:da00::6666 Public DNS+ 首选：119.29.29.29 备用：119.28.28.28 备用

1.8K3 0

全球13台 DNS 根服务器，居然没有一台属于中国！

根服务器或 DNS 根服务器是负责 DNS 和整个 Internet 功能的名称服务器，它们是确定任何域名名称的第一步，DNS可以将域名转换为 IP 地址。...)，它是互联网名称与数字地址分配机构 (ICANN) 的一部分。...但是，如果未存储此信息，则 DNS 服务器会向主服务器发送请求，根服务器没有关于 www.wljslmz.com 的特定 IP 地址的信息，但它们知道为该 TLD (.com) 提供服务的名称服务器的位置...起初，13 个 IP 地址中的每一个都有一个服务器，今天我们为每个 IP 地址赋予一个服务器集群，使用广播路由创建了一个由全球数百台服务器组成的网络。...地址：180.76.76.76IPv6 地址：2400:da00::6666Public DNS+首选：119.29.29.29备用：119.28.28.28备用：182.254.118.118备用：

2.1K2 0

【案例库】M-LAG组建失败故障处理

Dual-active Address : 10.1.10.15 //DFS Group绑定的IP地址。...State : Master //设备的主备状态。Master：主用状态；Backup：备用状态。...Causation字段：NOADDRESS 失败原因：表示DFS Group没有绑定地址或绑定的IP地址不能互通。...如果没有，则增加该配置；如果有，则检查两端配置的IP地址之间能否ping通，需要确保两端配置的IP地址能够互通。...进入DFS Group视图，执行display this查看dual-active detection source配置的IP地址类型是否一致，两端需要同时使用IPv4，或者同时使用IPv6。

1571 0

WinCC V7.5 连接 S7-1500R

WinCC 通过系统变量切换与 S7-1500R 连接参数的组态步骤如下：第一步：创建连接在 WinCC 中创建和其中一个 CPU 的连接，连接此 CPU 的固定 IP 地址，本例为 192.168.1.1...第二步：创建系统变量在 WinCC 连接下，手动创建系统变量，变量名格式为“@连接名称@变量名称”。变量地址为空或者使用 PLC 中没有用到的地址。...格式为“AccessPoint=访问点名称;IPAddress=PLC IP 地址;”。...备用 PLC IP 地址;”，需要设置初始值，如图 12 所示备用连接和组态的连接可以使用同一个访问名，也可以使用不同的访问名。...4 <1、WinCC 使用两块网卡和 S7-1500R 通信 WinCC 通过系统变量切换连接参数时，由于可以在参数中设置所使用的访问点名称和 IP 地址，因此这种连接方法可以做到组态的连接和备用连接使用不同的网卡进行

4K3 1

dns备用服务器信息,dns服务器地址(dns首选和备用填多少)

域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功用的服务器。其中域名有必要对应一个IP地址，而IP地址不一定只对应一个域名。域名体系选用相似目录树的等级结构。...在Internet上域名与IP地址之间是一对一(或者多对一)的，也可选用DNS轮询完结一对多，域名虽然便于人们记忆，但机器之间只认IP地址，它们之间的转换工作称为域名解析，域名解析需求由专门的域名解析服务器来完结...DNS命名用于Internet的TCP/IP网络中，经过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与之相关的其他信息。...由于咱们离本地网络商的网络连接的距离是最近的，所以以本地服务商DNS地址设置可以最大极限提高电脑与网络的交流速度。...dns首选和备用填多少首选baiDNS能够填192.168.1.1~256，备用DNS能够填du8.8.8.8，这是谷歌提供的免费DNS服务器。

12.3K2 0

使用NGINX作为前端代理和软件负载均衡器

如果您使用的是旧版本，则某些路径名称会略有不同。您将配置的第一件事是Apache侦听的端口。这需要是80以外的端口，以便您可以在备用端口上将请求代理到Apache。...然后，添加一个转发，以便Apache将在访问日志中记录原始用户的IP地址，而不是NGINX的IP地址（将列为127.0.0.1）。...高级负载平衡 NGINX还允许您控制upstream资源集群的行为，而不仅仅是简单的循环设置。最简单的修改是将ip_hash指令添加到配置块。这会将来自同一IP地址的请求路由到同一后端服务器。...指令使NGINX尝试将来自单个IP地址的请求与相同的后端组件进行匹配。...该ip_hash指令不能与上面示例中显示的其他参数组合使用。更多信息有关此主题的其他信息，您可能需要参考以下资源。虽然提供这些是希望它们有用，但请注意，我们无法保证外部托管材料的准确性或及时性。

1.5K1 0

Active Directory 域服务特权提升漏洞 CVE-2022–26923

6.同时如果是使用3.1.5.2.1.1 SAN DNSName 字段来进行证书映射的话，KDC会： KDC确认找到的帐户名称与以“$”结尾的证书的 DNSName 字段中的计算机名称匹配，并且证书的...DNSName字段中的 DNS 域名与领域的 DNS 域名匹配。...属性的值添加到已颁发证书的主题替代名称扩展中。...属性的值添加到已颁发证书的主题备用名称扩展中.然后调用3.2.2.1.2 Search Requests for Querying End Entity Object Attributes的处理规则把输入参数...那么我们可以修改dNSHostName值为域控的dNSHostName的值并没有与DC有冲突， SAM 帐户名也是没有改变。我们现在可以使用admin对Machine模板请求证书。

2K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException:没有与IP地址匹配的主题备用名称

相关·内容

SSL 中证书能否够使用IP而不是域名

cas 配置https改为ip而不是使用域名

记一次因证书问题导致请求失败问题SSLHandshakeException

Unrecognized SSL message, plaintext connection?

HTTPS调试中自签名证书错误ERR_CERT_COMMON_NAME_INVALID的解决方法

一桩由ssl证书过期引起的血案

集群部署看过来，低代码@AWS智能集群的架构与搭建方案

子域名枚举的艺术深度剖析

SSL证书有什么用？

SSL IP证书

ddns dnspod_dns和ddns的区别

HUGO博客本地Windows环境搭建结合内网穿透发布内网站点至公网教程

使用Haproxy和Keepalived实现高可用的负载均衡

全球13台 DNS 根服务器，居然没有一台属于中国！

全球13台 DNS 根服务器，居然没有一台属于中国！

【案例库】M-LAG组建失败故障处理

WinCC V7.5 连接 S7-1500R

dns备用服务器信息,dns服务器地址(dns首选和备用填多少)

使用NGINX作为前端代理和软件负载均衡器

Active Directory 域服务特权提升漏洞 CVE-2022–26923

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐