You need to enable JavaScript to run this app.
最新活动
产品
解决方案
定价
生态与合作
支持与服务
开发者
了解我们
火山引擎首页
全站搜索
J
JavaSSL-没有SAN的证书的IP主机验证

JavaSSL-没有SAN的证书的IP主机验证

当使用Java SSL进行连接时,如果证书中没有SubjectAlternativeName(SAN)字段,则需要进行额外的代码验证来确保连接的IP主机与证书中的主机名匹配。

以下是示例代码,其中假设证书中的主机名为example.com,连接的IP主机为192.168.0.1:

import javax.net.ssl.*;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.net.Socket;
import java.net.InetSocketAddress;

public class SSLHostnameVerifier implements HostnameVerifier {
    @Override
    public boolean verify(String hostname, SSLSession session) {
        try {
            // If the certificate has a SubjectAlternativeName extension, use it for validation
            if (session.getPeerCertificates()[0] instanceof X509Certificate) {
                X509Certificate cert = (X509Certificate) session.getPeerCertificates()[0];
                Collection<List<?>> sans = cert.getSubjectAlternativeNames();
                if (sans != null) {
                    for (List<?> san : sans) {
                        if (san.get(1).equals(hostname)) {
                            return true;
                        }
                    }
                }
            }

            // If the certificate does not have a SubjectAlternativeName extension, verify against CN
            SSLSocket socket = (SSLSocket)session.getSocket();
            Socket underlyingSocket = socket.getUnderlyingSocket();
            if (underlyingSocket instanceof java.net.InetSocketImpl) {
                InetSocketAddress remoteAddress = (InetSocketAddress)underlyingSocket.getRemoteSocketAddress();
                String remoteIP = remoteAddress.getAddress().getHostAddress();
          
                if (remoteIP.equals("192.168.0.1") && cert.getSubjectX500Principal().getName().contains("example.com")) {
                    return true;
                }
            }
  
            return false;
        } catch (SSLPeerUnverifiedException ex) {
            return false;
        }
    }
}

使用该代码的方法如下:

SSLContext context = SSLContext.getInstance("TLS");
TrustManager[] trustManagerArray = {new X509TrustManager() {
    public X509Certificate[] getAcceptedIssuers() {
        return null;
    }

    public void checkClientTrusted(X509Certificate
本文内容通过AI工具匹配关键字智能整合而成,仅供参考,火山引擎不对内容的真实、准确或完整作任何形式的承诺。如有任何问题或意见,您可以通过联系service@volcengine.com进行反馈,火山引擎收到您的反馈后将及时答复和处理。
展开更多
icon

开发者特惠

面向开发者的云福利中心,ECS 60元/年,域名1元起,助力开发者快速在云上构建可靠应用
ECS首年60元

社区干货

2022技术盘点之平台云原生架构演进之道|社区征文

监控等其他应用web通过堡垒机配合弹性公网IP/NAT网关实现流量接入与分发;### 3.2 东西流量在容器集群内,服务通过Kubernetes API-Server获取后端一组Service Pod真实IP,业务POD通过Calico网络进行POD与POD直接流... 安全认证可信:SmartOps同时通过三级登保,持续性MSS服务对平台进行安全认证及日常安全运维;### 4.2 SmartOps分层安全架构![](https://kaliarch-bucket-1251990360.cos.ap-beijing.myqcloud.com/blog_img/2022...

云原生

社区容器服务发现及负载均衡

.svc`指向其 VIP。**Etcd**就是 K8S 的数据库,保存了所有资源的信息。*每个 Pod 会被分配一个 IP,并写入 Pod 资源中。每个 Service 对应一个 Endpoint 资源,Endpoint 中维护 Service 后端 Pod 的 IP 列表。*通过**Etcd 的 watch 机制**,监听 Endpoint 资源即可实现服务发现。## 负载均衡![picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/16d2cdf85d104cbeb34116470cbb9f51~tplv-tldd...

技术

从《孤注一掷》出发,聊聊 SSL 证书的重要性

以及作为网络通信安全基石的 SSL 证书的重要性。## HTTP 协议HTTP(Hyper Text Transfer Protocol)协议是超文本传输协议。它是从 WEB 服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。HTTP 基于 TCP/IP ... 缺少数据完整性校验。通信内容以明文传输,数据内容可被攻击者轻易篡改,且双方缺少校验手段。- 缺少身份验证环节。攻击者可冒充通信对象,拦截真实的 HTTP 会话。## HTTP 劫持作为划时代的互联网通信标准之一,...

边缘云

「跨越障碍,迈向新的征程」盘点一下2022年度我们开发团队对于云原生的技术体系的变革|社区征文

** 将自定义策略或验证与 Kubernetes 集成的主要方式。 从 v1.19 开始,Admission Webhook 可以返回警告消息, 传递给发送请求的 API 客户端。警告可以与允许或拒绝的响应一起返回。 - **「Exec探测超时处理(v1.20版... 在这里给没有接触过kuboard的小伙伴一些资料。可以学习一下哈。- Github地址:https://github.com/eip-work/kuboard-press- Kuboard教程:http://press.demo.kuboard.cn/还有对应的demo演示服务,可以让您快速上...

云原生

特惠活动

热门爆款云服务器

100%性能独享,更高内存性能更佳,学习测试、web前端、企业应用首选,每日花费低至0.55元
60.00/1212.00/年
立即购买

域名注册服务

cn/top/com等热门域名,首年低至1元,邮箱建站必选
1.00/首年起32.00/首年起
立即购买

DCDN国内流量包100G

同时抵扣CDN与DCDN两种流量消耗,加速分发更实惠
2.00/20.00/年
立即购买

JavaSSL-没有SAN的证书的IP主机验证 -优选内容

2022技术盘点之平台云原生架构演进之道|社区征文
监控等其他应用web通过堡垒机配合弹性公网IP/NAT网关实现流量接入与分发;### 3.2 东西流量在容器集群内,服务通过Kubernetes API-Server获取后端一组Service Pod真实IP,业务POD通过Calico网络进行POD与POD直接流... 安全认证可信:SmartOps同时通过三级登保,持续性MSS服务对平台进行安全认证及日常安全运维;### 4.2 SmartOps分层安全架构![](https://kaliarch-bucket-1251990360.cos.ap-beijing.myqcloud.com/blog_img/2022...
2023 年
2023-10-24 PC 端上传客户端 域名管理 优化:点播对接火山引擎的证书中心 2023-10-13 管理证书 媒资管理 视频管理 优化:在 DirectUrl 模式下,支持文件夹删除、批量删除和批量触发处理等。 新增:HLS 协议视频大小支... 用于验证计算的 URL 鉴权 A 类型签名是否正确。 支持开启/关闭归档存储自动提取视频元信息。 2023-01-16 访问控制 签名工具 签名计算 上传存储设置 上传存储设置 在上传自动触发设置中新增视频元信息提取方式...
提交SSL证书请求
CA审核通过您的证书请求后会为您签发证书。本文介绍向CA提交SSL证书请求的方法。 前提条件您拥有处于 待申请 状态的证书实例。如果您在创建SSL证书订单时选择 购买方式 为 证书数量购买(即没有立即提交证书请求),那... 展示所有处于 待申请 状态的证书实例。 在 申请证书 页面,根据配置说明完成相关配置,然后单击 提交。 证书请求后提交,对应证书实例的状态将从 待申请 变为 验证中。 配置说明配置项 说明 加密算法 选择证书使...
社区容器服务发现及负载均衡
.svc`指向其 VIP。**Etcd**就是 K8S 的数据库,保存了所有资源的信息。*每个 Pod 会被分配一个 IP,并写入 Pod 资源中。每个 Service 对应一个 Endpoint 资源,Endpoint 中维护 Service 后端 Pod 的 IP 列表。*通过**Etcd 的 watch 机制**,监听 Endpoint 资源即可实现服务发现。## 负载均衡![picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/16d2cdf85d104cbeb34116470cbb9f51~tplv-tldd...

JavaSSL-没有SAN的证书的IP主机验证 -相关内容

购买SSL证书

API说明API名称: QuickApplyCertificateAPI域名:open.volcengineapi.comAPI描述:调用本接口创建一个SSL证书订单,并向CA机构提交SSL证书请求。 请求方法POST 使用限制QPS限制:同一个租户每秒最多允许请求20次。 公共... 非国密证书的密钥算法可设置为RSA或ECC。digicert_ee表示测试证书,digicert_free表示免费证书(三个月有效期)、其他品牌均为正式证书。 <域名类型>有以下取值:standard:表示单域名(FQDN)或IP地址。 wildcard:表示泛...

来自:文档

从《孤注一掷》出发,聊聊 SSL 证书的重要性

以及作为网络通信安全基石的 SSL 证书的重要性。## HTTP 协议HTTP(Hyper Text Transfer Protocol)协议是超文本传输协议。它是从 WEB 服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。HTTP 基于 TCP/IP ... 缺少数据完整性校验。通信内容以明文传输,数据内容可被攻击者轻易篡改,且双方缺少校验手段。- 缺少身份验证环节。攻击者可冒充通信对象,拦截真实的 HTTP 会话。## HTTP 劫持作为划时代的互联网通信标准之一,...

来自:开发者社区

Java SDK

如果您无法访问火山的maven仓库,或者没有jar包管理工具,可以从 github 下载离线包,或者自行build离线包: mvn package -DskipTests ,相关的jar所在路径为: datarangers-sdk-core/target/datarangers-sdk-core-{vers... 是否禁用双向认证,如果发生ssl相关的错误,建议优先配置证书,或者配置为true,表示禁用双向认证。默认是true 无 httpConfig.customKeyTrustEnable true表示自定义客户端的证书路径以及密码,默认是false 无 http...

来自:文档

热门爆款云服务器

100%性能独享,更高内存性能更佳,学习测试、web前端、企业应用首选,每日花费低至0.55元
60.00/1212.00/年
立即购买

域名注册服务

cn/top/com等热门域名,首年低至1元,邮箱建站必选
1.00/首年起32.00/首年起
立即购买

DCDN国内流量包100G

同时抵扣CDN与DCDN两种流量消耗,加速分发更实惠
2.00/20.00/年
立即购买

Java SDK

如果您无法访问火山的maven仓库,或者没有jar包管理工具,可以从 github 下载离线包,或者自行build离线包: mvn package -DskipTests ,相关的jar所在路径为: datarangers-sdk-core/target/datarangers-sdk-core-{vers... 是否禁用双向认证,如果发生ssl相关的错误,建议优先配置证书,或者配置为true,表示禁用双向认证。默认是true 无 httpConfig.customKeyTrustEnable true表示自定义客户端的证书路径以及密码,默认是false 无 http...

来自:文档

Java SDK

如果您无法访问火山的maven仓库,或者没有jar包管理工具,可以从 github 下载离线包,或者自行build离线包: mvn package -DskipTests ,相关的jar所在路径为: datarangers-sdk-core/target/datarangers-sdk-core-{vers... 是否禁用双向认证,如果发生ssl相关的错误,建议优先配置证书,或者配置为true,表示禁用双向认证。默认是true 无 httpConfig.customKeyTrustEnable true表示自定义客户端的证书路径以及密码,默认是false 无 http...

来自:文档

混合多域名证书

如单域名/IP 地址、泛域名。您可以在证书中心购买最多可保护 100 个不同对象的混合多域名证书(以下简称“多域名证书”)。 为什么选择多域名证书如果您有多个不同的站点(如 example.com、volcengine.com 等)同时需要 SSL 证书,推荐您选择多域名证书。它可以为您简化多证书的申请、管理和维护工作。 对比项 为每个站点分别申请证书 申请多域名证书 证书申请 需要多轮证书验证工作 可一次完成所有验证工作 证书管理 管理多本...

来自:文档

实例连接

消息队列 Kafka版提供以下实例连接相关的常见问题供您参考。 FAQ 列表是否支持修改 VPC 和子网? 是否支持修改实例的连接地址和端口号? SSL 证书的有效期是多久? 是否支持无密码访问 Kafka 实例? 是否支持跨 VPC 或... 不支持修改实例的私网 IP 地址或公网 IP 地址,但是可以关闭公网访问后再次开启公网访问,开启时绑定其他 EIP,也可以实现修改公网 IP 地址的效果。 不支持修改实例任何接入点的端口号。 SSL 证书的有效期是多久?Ka...

来自:文档

「跨越障碍,迈向新的征程」盘点一下2022年度我们开发团队对于云原生的技术体系的变革|社区征文

** 将自定义策略或验证与 Kubernetes 集成的主要方式。 从 v1.19 开始,Admission Webhook 可以返回警告消息, 传递给发送请求的 API 客户端。警告可以与允许或拒绝的响应一起返回。 - **「Exec探测超时处理(v1.20版... 在这里给没有接触过kuboard的小伙伴一些资料。可以学习一下哈。- Github地址:https://github.com/eip-work/kuboard-press- Kuboard教程:http://press.demo.kuboard.cn/还有对应的demo演示服务,可以让您快速上...

来自:开发者社区

查询证书详情

未命名证书 purpose String 否 设置该参数以按证书用途查询证书。该参数的取值是sslssl instance_type Integer 否 设置该参数以按证书类型查询证书。该参数有以下取值: 0:正式证书(付费) 1:免费证书 2:上传的证书 4:测试证书(付费) 1 type String 否 设置该参数以按证书类型查询证书。该参数有以下取值: dv:域名验证 ov:组织验证 ev:扩展验证 dv common_name String 否 设置该参数以按证书公用名(CN)查询...

来自:文档

特惠活动

热门爆款云服务器

100%性能独享,更高内存性能更佳,学习测试、web前端、企业应用首选,每日花费低至0.55元
60.00/1212.00/年
立即购买

域名注册服务

cn/top/com等热门域名,首年低至1元,邮箱建站必选
1.00/首年起32.00/首年起
立即购买

DCDN国内流量包100G

同时抵扣CDN与DCDN两种流量消耗,加速分发更实惠
2.00/20.00/年
立即购买

产品体验

体验中心

云服务器特惠

云服务器
云服务器ECS新人特惠
立即抢购

白皮书

一图详解大模型
浓缩大模型架构,厘清生产和应用链路关系
立即获取

相关主题

Javassist编辑if语句Javassist编译导致的类文件损坏问题javassist的getMethods()存在问题Javassist的setSuperclass()方法为什么似乎无效? Javassist工厂 - 设置自定义类加载器Javassist没有调用在父类中定义的方法JavaSsist未找到com.baeldung.javasisst.Point异常 Javassist中的Java instanceOf的类比Javassist字节码插装在运行时为Springboot配置类创建NoClassDefFoundError错误。Javassist:如何将代理程序添加到类路径?

最新活动

爆款1核2G共享型服务器

首年60元,每月仅需5元,限量秒杀
立即抢购

火山引擎增长体验专区

丰富能力激励企业快速增长
查看详情

数据智能VeDI

易用的高性能大数据产品家族
了解详情

热门访问

J-link调试器无法连接目标,VTref为0.000V。 J-link调试器无法连接目标,VTref为0.000V。 J-linkFailedtoattachtoCPU,connectunderresetfailed J-Link连接到Cortex-A53(树莓派3b+)J-METER文件保存问题 J-query动画延迟和页面调整J-Unit 4 检查返回类型J-Unit JavaFX 工具包未初始化j.l.IllegalArgumentException: 不是受管理的类型j.Query.inArray无法使用外部列表但对于普通数组可以正常工作

一键开启云上增长新空间

立即咨询