Estoy intentando conectarme a uno de mis servidores a través de ssl, con Java. He intentado un montón de opciones aquí es mi mejor intento:CertificateException: No se ha encontrado ningún nombre que coincida con ssl.someUrl.de
genero un jssecacerts con el guión recommendet: http://blogs.oracle.com/andreas/resource/InstallCert.java con el comando: java InstallCert ssl.someUrl.de changeit
después de esto hice el comando de una segunda vez:
Loading KeyStore jssecacerts...
Opening connection to ssl.someUrl.de:443...
Starting SSL handshake...
No errors, certificate is already trusted
Server sent 1 certificate(s):
1 Subject [email protected], CN=plesk, OU=Plesk, O=Parallels, L=Hernd
on, ST=Virginia, C=US
Issuer [email protected], CN=plesk, OU=Plesk, O=Parallels, L=Hernd
on, ST=Virginia, C=US
sha1 f1 0d 2c 54 05 e1 32 19 a0 52 5e e1 81 6c a3 a5 83 0d dd 67
md5 f0 b3 be 5e 5f 6e 90 d1 bc 57 7a b2 81 ce 7d 3d
Enter certificate to add to trusted keystore or 'q' to quit: [1]
que copiar el archivo en el directorio predeterminado y me carga el certificado en Java trustStore
System.setProperty("javax.net.ssl.trustStore", "C:\\Program Files (x86)\\Java\\jre6\\lib\\security\\jssecacerts");
System.setProperty("javax.net.ssl.trustStorePassword","changeit");
Entonces intento conectar
URL url = new URL("https://ssl.someUrl.de/");
URLConnection conn = url.openConnection();
BufferedReader rd = new BufferedReader(new InputStreamReader(conn.getInputStream()));
y me sale un error en la 3ª línea: (Sin nombre coincide con ssl.someUrl.de encontró)
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching ssl.someUrl.de found
¿Es esta la causa del certificado plesk o por defecto es algo más está mal?
Configuración: JRE 6.20, Netbeans 6.8, Windows 7 de 64 bits
thx Lo hice con el HostnameVerifier. Solo necesito una conexión encriptada. Solo hay un cliente y un servidor, con un htts: // dirección fijo. – fehrlich
Recuerde que * necesita * algún tipo de verificación de identidad de cifrado para proporcionar seguridad. De lo contrario, es como intercambiar secretos con alguien que no conoces: por muy bueno que sea el método secreto, eso realmente no te protege. – Bruno
pero conozco el servidor y el único cliente (que está en mi computadora) y nadie puede leer la secuencia de datos. Y la página https también está protegida con un simple acceso htaccess. ¿O estoy equivocándome? – fehrlich