在证书名称中使用 IP 地址的例外情况

tarun14110

引起:javax.net.ssl.SSLPeerUnverifiedException:主机名 97.xx.xxx.xxx 未验证:证书:sha256/tjx1IRiuC1TmxlIIhW8FWOxoaFoY2E3mECOgtGW0Jqk= DN:O=Internet Widgits Pty Ltd, STAUs7=Some-subject .xx.xxx.xxx]

证书详情

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            XXXXXXX
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = US, ST = Some-State, O = Internet Widgits Pty Ltd
        Validity
            Not Before: Apr 22 17:42:36 2019 GMT
            Not After : Apr 20 17:42:36 2024 GMT
        Subject: C = AU, ST = Some-State, O = Internet Widgits Pty Ltd
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    XXXXX
                Exponent: XXX
        X509v3 extensions:
            X509v3 Authority Key Identifier: 
                keyid:XXXXX

            X509v3 Basic Constraints: 
                CA:FALSE
            X509v3 Key Usage: 
                Digital Signature, Non Repudiation, Key Encipherment, Data Encipherment
            X509v3 Subject Alternative Name: 
                DNS:97.XX.XXX.XXX
    Signature Algorithm: sha256WithRSAEncryption
         XXXXXX

我在使用带有 IP 地址的证书时遇到上述错误。我还应该做些什么来创建带有 Ip 地址的证书?原因是什么Hostname not verified: exception

tarun14110

我能够按照 Steffen 在评论中的建议使其正常工作,我将域 IP 地址添加到 subjectAltName 中,类型为 IP。

openssl x509 -req -in certificate_sign_req.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial -out signed_certificate.crt -days 1825 -sha256 -extfile <(cat <<EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
IP.1 = ${domain}
EOF
)

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

随机“根据验证过程,远程证书无效。” 例外情况

来自分类Dev

如何使用zio-test测试例外情况

来自分类Dev

使用线程池时有哪些例外情况

来自分类Dev

在服务器证书中使用IP地址作为公用名无法在Android中使用?

来自分类Dev

是否以其他方式使用try / catch,但有例外情况?

来自分类Dev

使用 pyserial 列出活动串行端口时的例外情况

来自分类Dev

XAMPP设置使用名称而不是IP地址

来自分类Dev

使用接口名称打印IP地址

来自分类Dev

当前使用的IP地址

来自分类Dev

IP地址使用的语言

来自分类Dev

如何记录例外情况?

来自分类Dev

建筑挤压的例外情况

来自分类Dev

使用列名称或对称密钥获取证书名称

来自分类Dev

通过IP地址访问HTTPS的证书错误

来自分类Dev

保护私有IP地址(https证书)

来自分类Dev

保护私有IP地址(https证书)

来自分类Dev

使用attoparsec解析IP地址

来自分类Dev

使用php检查IP地址

来自分类Dev

获取未使用的IP地址

来自分类Dev

IP地址0.0.0.0是否使用?

来自分类Dev

使用VPN时的IP地址

来自分类Dev

使用SpamAssassin阻止IP地址

来自分类Dev

Twitterbot使用的IP地址列表

来自分类Dev

使用grep获取IP地址

来自分类Dev

使用 EPPlus 写入 IP 地址

来自分类Dev

使用 MicroPython 获取 IP 地址

来自分类Dev

确定使用IP地址的公司名称,而不是IP地址的发布者

来自分类Dev

例外情况下正确工作

来自分类Dev

给客户提供IP地址以指向其A名称?