我正在尝试使用服务器身份验证实现ActiveMQ ssl连接。
当我尝试连接时,我得到:
服务器证书名称与uri主机名值
不匹配
根据ActiveMQ文档:
您应该注意,为了验证代理发送的证书是我们想要的证书,我们必须根据URI中的主机名验证证书中的“公共名称(CN)”字段。如果您的主机名与代理证书公用名匹配,则在连接到代理时遇到问题的首要问题之一就是检查它。
我的问题是我的服务器可以有多个在SubjectAlternativeName中指定的名称。
我可以更改ActiveMQ服务器证书验证以忽略CN吗?或者也可以在SubjectAlternativeName部分?
答案 0 :(得分:0)
不使用主机名验证通常是一个坏主意...这更像是一个Java问题而不是ActiveMQ ..请参阅:stackoverflow.com/questions/603125 ...