localhost上のSSL証明書が動作しない

Question

javaコードでhttps URLにアクセスする際に例外が発生しています。 私がアクセスしようとすると、私は次の例外を取得：

、以下のtomcat/server.xml構成を持つ：

Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching localhost found 
     at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) 
     at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1949) 
     at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:302) 
     at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:296) 
     at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1509) 
     at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:216) 
     at sun.security.ssl.Handshaker.processLoop(Handshaker.java:979) 
     at sun.security.ssl.Handshaker.process_record(Handshaker.java:914) 
     at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1062) 
     at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375) 
     at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403) 
     at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1387) 
     at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559) 
     at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185) 
     at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:153) 
     at org.springframework.http.client.SimpleBufferingClientHttpRequest.executeInternal(SimpleBufferingClientHttpRequest.java:81) 
     at org.springframework.http.client.AbstractBufferingClientHttpRequest.executeInternal(AbstractBufferingClientHttpRequest.java:48) 
     at org.springframework.http.client.AbstractClientHttpRequest.execute(AbstractClientHttpRequest.java:53) 
     at org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:569) 
     ... 131 more 
Caused by: java.security.cert.CertificateException: No name matching localhost found 
     at sun.security.util.HostnameChecker.matchDNS(HostnameChecker.java:221) 
     at sun.security.util.HostnameChecker.match(HostnameChecker.java:95) 
     at sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:455) 
     at sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:436) 
     at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:200) 
     at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:124) 
     at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1491) 

は、私は、以下のコマンドを使用してSSL証明書を生成しようとしました

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" 
     maxThreads="150" SSLEnabled="true" scheme="https" secure="true" 
     clientAuth="false" sslProtocol="TLS" 
     keyAlias="ALIAS" keystoreFile="/srv/jakarta/.keystore" 
     keystorePass="PW from step 1" /> 

しかし、まだ動作していないと私は同じエラーに直面しています。

これを解決する方法はありますか？ ありがとう

Answer 1

まあ、それはエラーメッセージのsuggetsとまったく同じです。あなたは証明書が共通名example.comで発行されました。ただし、アドレスバーにサーバーの名前としてlocalhostと入力しました。これらの2つは明らかに一致しません。証明書の共通名（CN）をlocalhostに変更する必要があります。つまり、正しい名前のlocalhostで証明書を再生成してください。

次の手順では、その証明書をブラウザの証明書ストアにインポートする必要があります。しかしこれは別の話題です。証明書の共通名を修正した後は、例外はなくなります。

Answer 2

あなたはHTTPSプロトコルでホストされているサービスにアクセスしようとしていると思います。そのような場合は、Webサイト/サービスの証明書を取得して、それをJavaキーストアに追加する必要があります。プロダクションコードで証明書を使用する方法です

また、HostNameVerifierクラスをオーバーライドしてエラーを抑制し、java SSLコンテキストでエラーを無視するように設定することもできます。理想的には、ユーザーがテストコードのチェックを抑止するか、SSL証明書が利用できないときです。