Używam openssl do tworzenia samopodpisanych certyfikatów. Otrzymuję ten błąd z wygenerowanymi przeze mnie certyfikatami: javax.net.ssl.SSLHandshakeException: java.security.cert.Certificate wyjątek: brak dostępnych alternatywnych nazw podmiotowychjak dodać temat alernatywny do certyfikatów ssl?
Czy ktoś wie, jak określić "alternatywną nazwę podmiotu" podczas tworzenie certyfikatu? To jak mam generowania kluczy:
sudo $JAVA_HOME/bin/keytool -genkey -dname "CN=192.168.x.xxx, OU=I, O=I, L=T, ST=On, C=CA" -alias tomcat -validity 3650 -keyalg RSA -keystore /root/.keystore -keypass abcd -storepass abcd
wygenerować klucz:
openssl s_client -connect 192.168.x.xxx:8443 2>/dev/null
Proszę o pomoc! Dzięki!
możliwe duplikat [? Jak są nazwy serwerów Certyfikat SSL rozwiązany/Mogę dodać alternatywne nazwy używając keytool] (http://stackoverflow.com/questions/8443081/how-are-ss-clificate-server-names-resolved-can-i-add-alternative-names-using) – Bruno
@ Sapphire: Nie rozumiem twojego problemu. Alternatywna nazwa podmiotu jest "NIE" wymaganym rozszerzeniem w certyfikacie X.509. Tak więc, jeśli masz certyfikat bez niego, nie ma problemu. Jak więc uzyskać ten wyjątek? – Cratylus
@ user384706 Czy możesz spojrzeć na to pytanie? Nawet jestem zdezorientowany, dlaczego rzuca ten błąd. [http://stackoverflow.com/questions/8759956/failed-to-create-service-exception-javax-xml-ws-webserviceexception/8760118#8760118] – Sapphire