透過 HTTPS 連線到 Web 服務時，為什麼會收到「java.security.cert.CertificateException：不存在主題備用名稱」錯誤？

如何解決「java.security.cert.CertificateException：不存在主題備用名稱」錯誤

連接到客戶Web 服務時使用 Java端透過HTTPS，您可能會遇到錯誤「java.security.cert.CertificateException：不存在主題備用名稱」。當伺服器憑證缺少與用於存取 Web 服務的主機名稱或 IP 位址相符的必要使用者備用名稱 (SAN) 欄位時，就會出現此問題。

要解決此問題，請依照下列步驟操作：

1。從Certs.txt 擷取憑證

擷取certs.txt 檔案中-----BEGIN CERTIFICATE----- 和-----END CERTIFICATE---- 之間的部分-.這是伺服器憑證。

2.修改憑證名稱（可選）

您提到需要將憑證名稱修改為等於 IP 位址 AAA.BBB.CCC.DDD。但是，根據您提供的文檔，這可能沒有必要。如果您可以控制伺服器，則應確保憑證包含與 AAA.BBB.CCC.DDD 相符的 SAN 欄位。否則，您可以嘗試使用主機名稱作為 SAN 欄位並檢查是否可以解決問題。

3.匯入修改後的憑證（選用）

如果修改了憑證，則需要使用 keytool -importcert -file fileWithModifiedCertificate 匯入。

4.停用 HTTPS 檢查（不建議）

或者，您可以按照您提供的回應中概述的方法停用 HTTPS 檢查。這涉及建立忽略憑證驗證的信任管理器和主機名稱驗證器。但是，不建議將此解決方案用於生產用途。

5.使用主機名稱（選用）

如果您無法修改憑證或停用HTTPS 檢查，您可以在連線到Web 服務時嘗試使用主機名稱( someSubdomain.someorganization.com) 而不是IP 位址。檢查是否可以解決問題。

請記住，最佳解決方案取決於您的具體情況以及應用程式所需的安全等級。

以上是透過 HTTPS 連線到 Web 服務時，為什麼會收到「java.security.cert.CertificateException：不存在主題備用名稱」錯誤？的詳細內容。更多資訊請關注PHP中文網其他相關文章！