Java로 CertificateException을 우회하는 방법은 무엇입니까?

Question

서버에 요청을 보내려고하지만 다음과 같은 오류가 발생합니다. 인증서를 만들어야하지만 어떻게해야하는지 잘 모르기 때문입니다. 이 answer을 발견했지만 구현할 수 없습니다.

java.security.cert.CertificateException: No subject alternative DNS name matching www.example.com found. 

코드

 URL url = new URL("https://www.example.com:1897/services/myservice"); 

     HttpsURLConnection con = (HttpsURLConnection) url.openConnection(); 

     con.setRequestMethod("POST"); 
     con.setRequestProperty("Content-Type", "application/x-www-form-urlencoded"); 
     con.setDoOutput(true); 
     con.setDoInput(true); 

     OutputStream os = con.getOutputStream(); 
     m.marshal(auth, os); 
     m.marshal(auth, System.out); 

     os.flush(); 
     con.getResponseCode(); 

Answer 1

는 서버가 적절한 확장을 결여 인증서를 사용 될 수 있습니다. 보안 문제를 야기하는 호스트 이름 확인을 비활성화하거나 서버에 적절한 인증서를 설치할 수 있습니다 (서버가 아닌 경우 어려울 수 있음).

특히 서버 인증서에 주체 대체 이름 확장명이 포함되어 있지만 그 확장명에는 서버의 호스트 이름이 포함되어 있지 않거나 SAN 확장명이없고 주체 이름이 서버와 일치하지 않습니다. 두 경우 모두 솔루션은 SAN 확장에 올바른 서버 호스트 이름이있는 인증서를 얻는 것입니다.