HTTPS主机名错误:应该是<sub.domain.com>。是什么原因造成的?</sub.domain.com>

时间:2009-11-26 07:22:21

标签: java exception https

尝试使用https连接到服务器时,我收到此'HTTPS hostname wrong:'错误。我的网址看起来像这样

https://sub.domain.com/tamnode/webapps/app/servlet.

我使用以下代码连接

    // Create a URLConnection object for a URL
    URL url = new URL(requestedURL);
    HttpURLConnection.setFollowRedirects(false);

    // connect
    connection = (HttpURLConnection) url.openConnection();
    connection.setDoOutput(true);
    connection.setRequestProperty("User-Agent", USER_AGENT); //$NON-NLS-1$

    OutputStreamWriter wr = new OutputStreamWriter(connection
            .getOutputStream());

但后来出错了

IOException: HTTPS hostname wrong:  should be <sub.domain.com>. 
    at sun.net.www.protocol.https.HttpsClient.checkURLSpoofing
    ....

这是过去曾经工作但不再有效的代码。系统架构发生了一些变化,但我需要在接近负责人之前获得更多数据。

什么可能导致此错误?我可以关闭URLSpoofing检查吗?

7 个答案:

答案 0 :(得分:18)

看起来domain.com的SSL证书已经提供给sub.domain.com。或者,更有可能的是,domain.com已被重命名为sub.domain.com而未更新SSL证书。

答案 1 :(得分:13)

cletus关于可能的原因是正确的。

也有办法关闭欺骗检查。

您可以创建一个实现HostnameVerifier的对象,该对象在比“通常”更多的情况下返回true。

您可以通过调用问题代码中连接对象上的setHostnameVerifier来替换默认的HostnameVerifier。

这个答案的灵感来自于:http://www.java-samples.com/showtutorial.php?tutorialid=211

我发现此查询的链接:http://www.google.com/search?q=https+hostname+wrong+should+be

还有一点需要注意:在你这样做之前要三思而后行。您将在客户端和服务器组件之间的安全性中创建一个可利用的弱点。

答案 2 :(得分:8)

我得到了这个例外 - java.io.IOException: HTTPS hostname wrong: should be <localhost>

我的解决方案是我更改了自签名证书并制作了CN=localhost

OR

将证书域名cn=<domain-name>添加到主机文件中,该文件可能位于 c:/ windows / system32 / drivers / etc /...

答案 3 :(得分:4)

以下代码解决了我的问题

static {
    //for localhost testing only
    javax.net.ssl.HttpsURLConnection.setDefaultHostnameVerifier(
            new javax.net.ssl.HostnameVerifier() {

        @Override
        public boolean verify(String hostname,
                javax.net.ssl.SSLSession sslSession) {
            if (hostname.equals("your_domain")) {
                return true;
            }
            return false;
        }
    });
}

答案 4 :(得分:0)

使用主机名(DNS名称)作为别名。

例如:

keytool -import -alias <google.com> -file certificate_one.cer -keystore cacerts

答案 5 :(得分:0)

Java默认情况下会验证证书CN(通用名称)与URL中的主机名相同。如果证书中的 CN 主机名不同,则您的Web服务客户端将失败,并出现以下异常:java.io.IOException:HTTPS主机名错误:应该作为证书中的主机名。

答案 6 :(得分:0)

这只是“ svarog”帖子的替代方式

static {

    HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> hostname.equals("domain name"));
}
相关问题
最新问题