Не могу использовать защищенный SSL веб-сервис с Java / Glassfish

Question

Я пытаюсь использовать веб-сервис, размещенный в безопасности https.

Я использую Java и Glassfish и получаю следующую ошибку:

ИНФОРМАЦИЯ: Ошибка транспорта HTTP: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: не найдено совпадений с именем testdomain.com найдено

Дело в том, что этот конкретный сервер используется для тестирования и использует производственный сертификат (сертификат с CN = domain.com)

Я уже добавил сертификат domain.com в хранилище ключей cacerts своего домена Glassfish, используя keytool -importcert, и он не работал.

Я также пытался создать самозаверяющий сертификат с CN = testdomain.com и добавить его в хранилище ключей cacerts, и он тоже не работал ...

Так как мне настроить Java / Glassfish для использования этой веб-службы?

Answer 1

CN сертификата сервера должен соответствовать домену в URL-адресе, к которому подключается клиент.Если все еще не работает, я бы проверил, соответствует ли IP этому имени хоста (обратный DNS).Это клиент, который проверяет это.Если вы хотите обойти проверку этого имени хоста, см. Пример кода в моей статье: http://jakubneubauer.wordpress.com/2011/09/06/java-webservice-over-ssl/

Принцип состоит в том, что вы предоставляете свой собственный HostnameVerifier прокси-серверу службы.

Answer 2

Самоподписанный сертификат необходимо установить в хранилище ключей веб-службы, вместе с его закрытым ключом и импортировать в доверенное хранилище Glassfish.

Answer 3

самоподписанный сертификат должен быть установлен в хранилище ключей вашего Java-клиента. и testdomain.com должен быть разрешен с использованием DNS.