私はopensslを使って自己署名証明書を作成しています。私は、生成本命と、このエラーを取得しています: javax.net.ssl.SSLHandshakeException:java.security.cert.CertificateExceptionを本ありませんサブジェクト代替名ssl certsにsubject alernative nameを追加するには?
、誰もが「サブジェクト代替名」を指定する方法を知っていながら、証明書を作成しますか? これは私がキーストアを作成しています方法です:
sudo $JAVA_HOME/bin/keytool -genkey -dname "CN=192.168.x.xxx, OU=I, O=I, L=T, ST=On, C=CA" -alias tomcat -validity 3650 -keyalg RSA -keystore /root/.keystore -keypass abcd -storepass abcd
は、鍵を生成するには:
openssl s_client -connect 192.168.x.xxx:8443 2>/dev/null
助けてください!ありがとう!
可能重複[?SSL証明書のサーバー名が解決されているどのように/私はkeytoolを使用して代替名を追加することができます]( http://stackoverflow.com/questions/8443081/how-are-ssl-certificate-server-names-resolved-can-i-add-alternative-names-using) – Bruno
@サファイア:私はあなたの問題を理解していません。サブジェクト代替名はX.509証明書で必須の拡張子ではありません。したがって、証明書がない場合は問題ありません。それでは、この例外はどうやって取得していますか? – Cratylus
@ user384706この質問をご覧になれますか?なぜ私はこのエラーを投げているのか混乱しています。 [http://stackoverflow.com/questions/8759956/failed-to-create-service-exception-javax-xml-ws-webserviceexception/8760118#8760118] – Sapphire