2. 程式人生 > >https 客戶端和伺服器的證書必須是同一個

https 客戶端和伺服器的證書必須是同一個

阿新 發佈:2019-02-07

如果用相同的命令(完全一樣)生成的倆證書,一個在客戶端使用, 一個在伺服器端呼叫

那麼在驗證的過程中也會失敗

sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check failed
	at sun.security.validator.PKIXValidator.doValidate(PKIXValidator.java:350)
	at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:260)
	at sun.security.validator.Validator.validate(Validator.java:260)
	at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:326)
	at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:231)
	at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:107)
	at snippet.Snippet$MyX509TrustManager.checkServerTrusted(Snippet.java:87)
	at sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSLContextImpl.java:885)
	at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1428)
	at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:209)
	at sun.security.ssl.Handshaker.processLoop(Handshaker.java:901)
	at sun.security.ssl.Handshaker.process_record(Handshaker.java:837)
	at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1023)
	at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1332)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1359)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1343)
	at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:563)
	at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1301)
	at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:254)
	at snippet.Snippet.main(Snippet.java:123)
Caused by: java.security.cert.CertPathValidatorException: signature check failed
	at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:159)
	at sun.security.provider.certpath.PKIXCertPathValidator.doValidate(PKIXCertPathValidator.java:347)
	at sun.security.provider.certpath.PKIXCertPathValidator.engineValidate(PKIXCertPathValidator.java:191)
	at java.security.cert.CertPathValidator.validate(CertPathValidator.java:279)
	at sun.security.validator.PKIXValidator.doValidate(PKIXValidator.java:345)
	... 20 more
Caused by: java.security.SignatureException: Signature does not match.
	at sun.security.x509.X509CertImpl.verify(X509CertImpl.java:451)
	at sun.security.provider.certpath.BasicChecker.verifySignature(BasicChecker.java:160)
	at sun.security.provider.certpath.BasicChecker.check(BasicChecker.java:139)
	at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:133)
	... 24 more
Exception in thread "main" javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present
	at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
	at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1904)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:279)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:273)
	at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1446)
	at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:209)
	at sun.security.ssl.Handshaker.processLoop(Handshaker.java:901)
	at sun.security.ssl.Handshaker.process_record(Handshaker.java:837)
	at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1023)
	at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1332)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1359)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1343)
	at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:563)
	at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1301)
	at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:254)
	at snippet.Snippet.main(Snippet.java:123)
Caused by: java.security.cert.CertificateException: No subject alternative names present
	at sun.security.util.HostnameChecker.matchIP(HostnameChecker.java:142)
	at sun.security.util.HostnameChecker.match(HostnameChecker.java:91)
	at sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:347)
	at sun.security.ssl.AbstractTrustManagerWrapper.checkAdditionalTrust(SSLContextImpl.java:919)
	at sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSLContextImpl.java:886)
	at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1428)
	... 12 more


相關推薦

https 客戶伺服器證書必須同一個

如果用相同的命令(完全一樣)生成的倆證書,一個在客戶端使用, 一個在伺服器端呼叫 那麼在驗證的過程中也會失敗 sun.security.validator.ValidatorException: PKIX path validation failed: java.secur

網路程式設計(InetAddress類、SocketServerSocket、實現客戶伺服器之間的雙向通訊)

網路程式設計的底層是IO,通過IO將一臺計算機中的資料傳送到另一臺計算機中。傳送的時候,要知道接受方的地址,該地址即為IP地址。知道IP地址後即可進行傳送。A向B發訊息,訊息是發過去了,但是B要怎樣接受呢?因此定義了埠,B監聽了A所使用的埠。A發的訊息中含有埠號,當B接受到訊息時,知道了埠號

通過python實現TCP在客戶伺服器上的單(多)執行緒的程式設計

1、只支援一個客戶端訪問 伺服器: from socket import * address='127.0.0.1' #監聽哪些網路 127.0.0.1是監聽本機 0.0.0.0是監聽整個網路 port=12345 #監聽自己的哪個埠 buffsize=

socket通訊:客戶伺服器的簡單實現

什麼是socket? socket最開始的含義是一個地址和埠對(ip, port)。Socket又稱"套接字",應用程式通常通過"套接字"向網路發出請求或者應答網路請求。 socket地址API:它唯一的表示了使用tcp通訊的一端,也可以將其理解成socket地址。 socket

Oracle客戶伺服器的字符集

--客戶端(當前環境) SELECT * FROM V$NLS_PARAMETERS;--NLS_LANGUAGE::SIMPLIFIED CHINESE --客戶端(當前會話) SELECT USERENV('language') FROM DUAL;--SIMPLIF

Netty客戶伺服器簡單的例子

Netty提供非同步的、事件驅動的網路應用程式框架和工具,用以快速開發高效能、高可靠性的網路伺服器和客戶端程式,阿里騰訊都有用到,這裡是個簡單的伺服器和客戶端的例子 程式碼目錄 服務端

java socket 多客戶伺服器的通訊

    所謂可以多客戶端,就是需要在伺服器端進行多執行緒程式設計,每一個客戶端對應一個執行緒。如果要實現時時通訊和話,無論是客戶端還是伺服器端都要至少兩個執行緒,主執行緒進行傳送資訊,子執行緒進行獲取資訊,這樣可以保證時時通訊.下面貼出我的程式碼:客戶端:package

【Java】Java多執行緒實現的聊天客戶伺服器

主要涉及知識 ·Java中GUI程式的編寫,包括事件監聽機制。 ·Java的網路通訊程式設計,ServerSocket,Socket類的使用。 ·Java中多執行緒的程式設計,Thread類,Runnable介面的使用。 原始碼 客戶端 package project1

libevent 簡單客戶伺服器

server.cpp #include <stdio.h> #include <string.h> #include <iostream> #include <sys/socket.h> #inclu

UDP的客戶伺服器的例項(VC6.0實現)

伺服器端程式: // UdpServer.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include <stdio.h> //使用win

live555的一點bug修改(客戶伺服器

客戶端主要出錯資訊: MultiFramedRTPSource error: Hit limit when reading incoming packet over TCP. Increase \"MAX_PACKET_SIZE\" RTCPInstance error:

公鑰私鑰的含義,以及java客戶伺服器之間進行安全加解密的簡單實現

所謂公鑰和私鑰,一般是指在一個伺服器中,每個伺服器各自有自己的公鑰和私鑰,私鑰絕對保密,不可洩露,而公鑰會提供給可以被訪問的伺服器知曉。 如果serverA和serverB進行資料互動 那麼ServerA會知道B的公鑰 在傳送資料時 資料內容使用B的公鑰加密,傳送給B 數字

C# 利用Socket類實現客戶伺服器之間的通訊,可在本機之間實現資訊互動

利用Socket類實現了本機之間的客戶端與服務端的資訊互動。 伺服器: using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using

獲取時間程式(客戶伺服器)

一個獲取時間的程式 vs2013 windows8.1 ********************************客戶端********************************** // 獲取時間客戶程式.cpp : 定義控制檯應用程式的入口點。 // #in

使用TCP協議實現客戶伺服器資料傳輸

/*客戶端和服務端互訪,傳輸位元組流*/ import java.net.*; import java.io.*; class TCPClient2 { public static void main(String[] args) throws Exception

Explorer : 釋出一個key-value儲存系統,帶有客戶伺服器

Explorer 一個key-value儲存系統,帶有客戶端和伺服器端。使用非常方便。 使用B+樹作為儲存引擎,客戶端和伺服器端使用TCP協議進行通訊。   程式碼採用C++實現,底層將客戶端和伺服器通訊封裝成了一個網路庫,裡面還有些還不錯的實現可供看看,比如

linux環境下搭建一個基於tcp的客戶伺服器

客戶端 //TCP 客戶端程式碼 #include <stdio.h> #include <stdlib.h> #include <sys/types.h> #in

Socket通訊之客戶伺服器對話

科技改變時代…… 1/Socket 1,什麼是Socket 網路上的兩個程式通過一個雙向的通訊連線實現資料的交換,這個雙向鏈路的一端稱為一個Socket。Socket通常用來實現客戶方和服務方的連線。Socket是TCP/IP協議的一個十分流行的程

Windows下開發Cocos2d-x lua 客戶伺服器

做為一個iOS開發者,一直在Mac + XCode環境下開發。初嘗遊戲開發,客戶端是Cocos-2d lua + quick的,服務端是C++的。因為暫時只需要修改iPhone工程,本想著在Mac上開發客戶端,但是沒成想XCode上無法進行lua程式碼的除錯。只

Socket 通訊原理(Android客戶伺服器以TCP&&UDP方式互通)

ZERO、前言 有關通訊原理內容是在網上或百科整理得到,程式碼部分為本人所寫,如果不當,還望指教。 一、Socket通訊簡介  Android與伺服器的通訊方式主要有兩種,一是Http通訊,一是Socket通訊。兩者的最大差異在於,http連線使用的是“請求—響應方式