Ho un client di servizi Web Java, che utilizza un servizio Web tramite HTTPS.
import javax.xml.ws.Service;
@WebServiceClient(name = "ISomeService", targetNamespace = "http://tempuri.org/", wsdlLocation = "...")
public class ISomeService
extends Service
{
public ISomeService() {
super(__getWsdlLocation(), ISOMESERVICE_QNAME);
}
Quando mi collego all'URL del servizio ( https://AAA.BBB.CCC.DDD:9443/ISomeService
), ottengo l'eccezione java.security.cert.CertificateException: No subject alternative names present
.
Per risolverlo, ho prima eseguito openssl s_client -showcerts -connect AAA.BBB.CCC.DDD:9443 > certs.txt
e ottenuto il seguente contenuto nel file certs.txt
:
CONNECTED(00000003)
---
Certificate chain
0 s:/CN=someSubdomain.someorganisation.com
i:/CN=someSubdomain.someorganisation.com
-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-----END CERTIFICATE-----
---
Server certificate
subject=/CN=someSubdomain.someorganisation.com
issuer=/CN=someSubdomain.someorganisation.com
---
No client certificate CA names sent
---
SSL handshake has read 489 bytes and written 236 bytes
---
New, TLSv1/SSLv3, Cipher is RC4-MD5
Server public key is 512 bit
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : RC4-MD5
Session-ID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Session-ID-ctx:
Master-Key: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Key-Arg : None
Start Time: 1382521838
Timeout : 300 (sec)
Verify return code: 21 (unable to verify the first certificate)
---
AFAIK, ora ne ho bisogno
- estrarre la parte di
certs.txt
tra-----BEGIN CERTIFICATE-----
e-----END CERTIFICATE-----
, - modificarlo in modo che il nome del certificato sia uguale a
AAA.BBB.CCC.DDD
e - quindi importa il risultato usando
keytool -importcert -file fileWithModifiedCertificate
(dovefileWithModifiedCertificate
è il risultato delle operazioni 1 e 2).
È corretto?
In tal caso, come posso far funzionare esattamente il certificato del passaggio 1 con adddress ( AAA.BBB.CCC.DDD
) basato su IP ?
Aggiornamento 1 (23.10.2013 15:37 MSK): In una risposta a una domanda simile , ho letto quanto segue:
Se non hai il controllo di quel server, usa il suo nome host (a condizione che ci sia almeno un CN che corrisponde a quel nome host nel certificato esistente).
Cosa significa esattamente "uso"?