代码之家  ›  专栏  ›  技术社区  ›  tarun14110

在证书名称中使用IP地址时出现异常

ssl-certificate certificate ssl
  •  0
  • tarun14110  · 技术社区  · 5 年前

    原因:javax.net.ssl.sslpeerunverifiedexception:hostname 97.xx.xxx.xxx未验证: 证书:SHA256/TJX1IRIUC1TMXLIIHW8FWOXOAFOY2E3MECOGGW0JQK= DN:O=Internet Widgits私人有限公司,ST=Some State,C=Au 主题名称:[97.xx.xxx.xxx]

    证书详细信息 

    Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            XXXXXXX
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = US, ST = Some-State, O = Internet Widgits Pty Ltd
        Validity
            Not Before: Apr 22 17:42:36 2019 GMT
            Not After : Apr 20 17:42:36 2024 GMT
        Subject: C = AU, ST = Some-State, O = Internet Widgits Pty Ltd
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    XXXXX
                Exponent: XXX
        X509v3 extensions:
            X509v3 Authority Key Identifier: 
                keyid:XXXXX

            X509v3 Basic Constraints: 
                CA:FALSE
            X509v3 Key Usage: 
                Digital Signature, Non Repudiation, Key Encipherment, Data Encipherment
            X509v3 Subject Alternative Name: 
                DNS:97.XX.XXX.XXX
    Signature Algorithm: sha256WithRSAEncryption
         XXXXXX

    我在使用IP地址的证书时遇到上述错误。创建一个IP地址的证书还需要做些什么吗?有什么原因 Hostname not verified: exception

    0 回复  |  直到 5 年前
        1
  •  0
  •   tarun14110    5 年前

    我能够让它按照steffen在评论中的建议工作,我用ip类型将域ip地址添加到subjectaltname。 

    openssl x509 -req -in certificate_sign_req.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial -out signed_certificate.crt -days 1825 -sha256 -extfile <(cat <<EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
IP.1 = ${domain}
EOF
)
    推荐文章
    user826955  ·  使用节点。js使用CA证书验证X509证书
    7 年前
    NineBerry  ·  使用pure生成并签署证书请求。net框架
    7 年前
    user1115980  ·  Sylog ng证书问题
    7 年前
    Cleyton Strelow  ·  更新中间证书后使用NFe webservice
    7 年前
    Michel  ·  未安装分发证书/私钥
    7 年前
    Russ Fustino  ·  APK已经签署了一份过期太早的证书,如何更新现有安卓Xamarin应用程序的密钥库有效性?
    7 年前
    Thomas Schneiter  ·  信任来自IIS的自签名证书
    7 年前
    kdragon  ·  VBA-https响应文本解密
    7 年前
    Mladen Rakonjac  ·  如何针对不同的构建变体进行不同的网络安全配置?
    7 年前
    Gulumal  ·  WCF中基于证书的身份验证
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号