26
मैं स्वयं हस्ताक्षरित certs बनाने के लिए openssl का उपयोग कर रहा हूँ। मैं प्रमाणपत्र मैं उत्पन्न के साथ इस त्रुटि हो रही है: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: नहीं विषय विकल्प वर्तमान नामएसएसएल सीर्ट्स में विषय अलौकिक नाम कैसे जोड़ें?
किसी को कैसे "विषय वैकल्पिक नाम" निर्दिष्ट करने के लिए पता है, जबकि एक प्रमाणपत्र बनाना? इस तरह मैं एक कीस्ट्रोक पैदा कर रहा हूँ है:
sudo $JAVA_HOME/bin/keytool -genkey -dname "CN=192.168.x.xxx, OU=I, O=I, L=T, ST=On, C=CA" -alias tomcat -validity 3650 -keyalg RSA -keystore /root/.keystore -keypass abcd -storepass abcd
कुंजी उत्पन्न करने के लिए:
openssl s_client -connect 192.168.x.xxx:8443 2>/dev/null
कृपया मदद! धन्यवाद!
संभव डुप्लिकेट [? कैसे SSL प्रमाणपत्र सर्वर नाम हल कर रहे हैं/मैं Keytool का उपयोग कर वैकल्पिक नाम जोड़ सकते हैं] (http://stackoverflow.com/questions/8443081/how-are-ssl-certificate-server-names-resolved-can-i-add-alternative-names-using) – Bruno
@ नीलमणि: मुझे आपकी समस्या नहीं आती है। विषय वैकल्पिक नाम X.50 9 प्रमाणपत्र में एक आवश्यक एक्सटेंशन नहीं है। इसलिए यदि आपके पास इसके बिना प्रमाणपत्र है, तो कोई समस्या नहीं है। तो आप यह अपवाद कैसे प्राप्त कर रहे हैं? – Cratylus
@ user384706 क्या आप इस प्रश्न को देख सकते हैं? यहां तक कि मैं उलझन में हूं कि यह इस त्रुटि को क्यों फेंक रहा है। [http://stackoverflow.com/questions/8759956/failed-to-create-service-exception-javax-xml-ws-webserviceexception/8760118#8760118] – Sapphire