搜索
搜索

如何信任JDK11中的通配符DNS *?

Izbassar Tolegen 发表于 Dev
32
伊兹巴萨·托勒根

有一个服务器使用具有以下 SAN 记录的证书创建 HTTPS:

SubjectAlternativeName [
  DNSName: localhost
  IPAddress: 127.0.0.1
  URIName: https://localhost
  DNSName: *
]

当我尝试从 JDK11 连接到此服务器时,出现以下错误:

javax.net.ssl.SSLHandshakeException:找不到与主机服务匹配的主题替代 DNS 名称。

其中host-service是主机名,服务所在的位置。我仔细检查了信任库,它需要ca-certs信任证书。同样的应用程序在使用 JDK8 时也能正常工作。

是不是在 JDK11 中信任通配符 DNS 的默认行为已经改变,现在它不起作用了?此外,相关问题可能是服务器使用TLSv1.1. 但是我配置了我的客户端应用程序来运行,-Djdk.tls.client.protocols="TLSv1.1,TLSv1.2"所以这应该可以工作。没有以任何方式更改默认 SSL 上下文,并且信任库位于默认路径 ( /etc/pki/java) 中。

伊兹巴萨·托勒根

我能想到的唯一方法是使用不安全的 SSL 作为默认值:

TrustManagerFactory trustManagerFactory = InsecureTrustManagerFactory.INSTANCE;
SslContext sslContext;
SSLContext defaultSSLContext;
try {
    sslContext = SslContextBuilder.forClient()
                    .trustManager(trustManagerFactory)
                    .build();
    defaultSSLContext = SSLContext.getInstance("SSL");
    defaultSSLContext.init(null, trustManagerFactory.getTrustManagers(), null);
} catch (Exception ex) {
    throw new IllegalStateException(ex);
}
SSLContext.setDefault(defaultSSLContext);

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

如何在jdk11中使用JavaFX?

JDK11中LinkedHashMap中的代码是否无效?

如何使用JDK11防止java.lang.IllegalAccessError?

Z在JDK11中Z到底指的是什么

如何使用JDK8和JDK11阅读的Java注释的价值?

如何使用NetBeans 10打包javafx11 / jdk11应用程序

使用checkSystemClipboardAccess替代的JDK11

哪里的wsimport JDK11后

JDK11 中的 ZGC 名称中的字母“Z”究竟指的是什么?

JDK11 / JavaFX的:如何让我不构建/ depdency管理脂肪罐子?

如何为打开的JDK11设置JAVA_HOME和JRE_HOME变量

JDK11迁移:Eclipse 2018-12中显示了编译错误,但代码运行正常

elasticsearch 1.6 elasticsearch命令和代码在jdk11中不起作用

带有 JDK11 和 javafx 的 Netbeans11

Hibernate JPAModelGen 5.4.6.Final 在 JDK11 上失败

Maven的有JDK11:javac的:无效标志:--release

无法使用更新替代--install安装jdk11

允许Eclipse识别标准库JDK11修补模块

安装jdk11后无法打开Eclipse

如何解决在JDK11 Tomcat9 Spring应用程序的javax运行时错误

了解从JDK8更改为JDK11的SocketAddress的本机代码

无法使jdk11在Eclipse上工作以开发javafx应用程序。(Ubuntu)

来自文件的 JDK11 getFreeSpace 和 getTotalSpace 与 df 不匹配

在JDK11之后发布javafx应用程序是否需要javafx-maven-plugin?

我怎么能确定我是否拥有JDK11的“免费”或“非自由”的版本?

为什么我的JDK11程序受到Windows 7的个性化显示设置?

什么是 “CGC” 和 “CGCT” 在JDK11 “jstat -gc <PID>” 的意思?

无法创建JDK11 javac的变量只有类文件JNI头文件

Quarkus 生成的项目在 GraalVM 19.3 和 JDK11 上失败

TOP 榜单

  1. 1

    蓝屏死机没有修复解决方案

  2. 2

    计算数据帧中每行的NA

  3. 3

    UITableView的项目向下滚动后更改颜色,然后快速备份

  4. 4

    Node.js中未捕获的异常错误,发生调用

  5. 5

    在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

  6. 6

    Linux的官方Adobe Flash存储库是否已过时?

  7. 7

    验证REST API参数

  8. 8

    ggplot:对齐多个分面图-所有大小不同的分面

  9. 9

    Mac OS X更新后的GRUB 2问题

  10. 10

    通过 Git 在运行 Jenkins 作业时获取 ClassNotFoundException

  11. 11

    带有错误“ where”条件的查询如何返回结果?

  12. 12

    用日期数据透视表和日期顺序查询

  13. 13

    VB.net将2条特定行导出到DataGridView

  14. 14

    如何从视图一次更新多行(ASP.NET - Core)

  15. 15

    Java Eclipse中的错误13,如何解决?

  16. 16

    尝试反复更改屏幕上按钮的位置 - kotlin android studio

  17. 17

    离子动态工具栏背景色

  18. 18

    应用发明者仅从列表中选择一个随机项一次

  19. 19

    当我尝试下载 StanfordNLP en 模型时,出现错误

  20. 20

    python中的boto3文件上传

  21. 21

    在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID

热门标签

归档