java.security.cert.CertificateException：

Question

IBM RSAでWebサービスクライアントを作成中に例外が発生する。"例外：javax.net.ssl.SSLHandshakeException：java.security.cert.CertificateException：件名の代替DNS名の一致」

この問題を解決する方法を教えてください。

ありがとう、

Answer 1

サーバーからクライアントマシンにSSL証明書をインストールする必要があります。 注SSL証明書は、selft署名されている場合、あなたはこのようなSSLチェック無効にする必要があります。

static { 
      javax.net.ssl.HttpsURLConnection.setDefaultHostnameVerifier(new javax.net.ssl.HostnameVerifier() { 

       public boolean verify(String hostname, javax.net.ssl.SSLSession sslSession) { 

        //for localhost or same LAN 
        if (hostname.equals("localhost") || hostname.startsWith("192.168")) { 
         return true; 
        } 
        return false; 
       } 
      }); 
     } 

注：SSL証明書で、CNプロパティは、サーバー名またはドメイン名と一致する必要があります。 （CN = my-domain.com）は、my-domain.comに公開されているサーバー用です。

他のサーバー名またはドメイン用に設計された証明書を使用している場合は、オペレーティングシステムホストファイルで一致を宣言する必要があります。