我正在使用Java Web服务客户端,它通过HTTPS连接到Web服务。服务器端的机器有多个IP地址,我想通过它的任何IP到达这个Web服务。客户端只能通过基于IP的URL访问服务器,而不能通过DNS可解析的主机名访问服务器。
由于WS客户端根据通过Java keytool构建证书时建立的IP SAN扩展来执行证书身份验证,我想知道是否可以构建枚举多个IP SAN扩展的证书?到目前为止,我只能为每个证书建立一个IP,但是当我尝试通过任何其他IP(a.b.c.d)到达WS时,我收到一条错误,指出证书不是用该IP制作的:
java.security.cert.CertificateException:找不到匹配IP地址a.b.c.d的主题备用名称
如果无法做到这一点,您如何建议我绕过这个问题?
由于
答案 0 :(得分:4)
已经找到了怎么做...抱歉打扰你们这个愚蠢的问题......很简单:
SAN = IP:A.B.C.D,IP:e.f.g.h
谢谢,
里克。