Heim >Java >javaLernprogramm >Wie behebe ich den Fehler „java.security.cert.CertificateException: Keine alternativen Betreffnamen vorhanden' beim Zugriff auf einen Webdienst über HTTPS?
Behebung des Fehlers „java.security.cert.CertificateException: Keine alternativen Betreffnamen vorhanden“
Beim Zugriff auf einen Webdienst über HTTPS mit Ein Java-Client, der auf den Fehler „java.security.cert.CertificateException: Keine alternativen Antragstellernamen vorhanden“ stößt, weist auf eine Nichtübereinstimmung zwischen dem Antragstellernamen des Zertifikats und der Hostadresse hin.
Um dieses Problem zu beheben, führen Sie die folgenden Schritte aus:
Diese Methode ist jedoch möglicherweise nicht immer der Fall machbar, wenn Sie keine Kontrolle über das Serverzertifikat haben.
Eine alternative Lösung besteht darin, HTTPS-Prüfungen zu deaktivieren. Dieser Ansatz umfasst die Erstellung eines benutzerdefinierten Vertrauensmanagers und einer Hostnamenüberprüfung, die die Annahme aller Zertifikate ermöglichen. Fügen Sie in der Klasse „ISomeService“ den folgenden Code hinzu:
static { disableSslVerification(); } private static void disableSslVerification() { // Create a trust manager that does not validate certificate chains TrustManager[] trustAllCerts = new TrustManager[] {new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } } }; // Install the all-trusting trust manager SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); // Create all-trusting host name verifier HostnameVerifier allHostsValid = new HostnameVerifier() { public boolean verify(String hostname, SSLSession session) { return true; } }; // Install the all-trusting host verifier HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); }
Beachten Sie, dass das Deaktivieren von HTTPS-Prüfungen aus Sicherheitsgründen nicht für Produktionsumgebungen empfohlen wird.
Das obige ist der detaillierte Inhalt vonWie behebe ich den Fehler „java.security.cert.CertificateException: Keine alternativen Betreffnamen vorhanden' beim Zugriff auf einen Webdienst über HTTPS?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!