0
我正在嘗試使用服務器身份驗證實現ActiveMQ SSL連接。ActiveMQ和SSL服務器身份驗證
當我嘗試連接,我得到:
服務器證書名稱不不是URI主機名值
匹配根據ActiveMQ的文檔:
你應該請注意,爲了驗證代理髮送的證書是我們想要的證書,我們必須根據URI中的主機名驗證證書中的「公用名稱(CN)」字段。如果在連接到代理時遇到問題,首先要檢查它是否與您的代理證書公用名相匹配。
我的問題是我的服務器可以有多個在SubjectAlternativeName中指定的名稱。
我可以更改ActiveMQ服務器證書驗證以忽略CN嗎?或者也可以在SubjectAlternativeName部分中分層?
我想你手上的兩個問題。首先修復證書以使用正確的主機名或使用與證書的主機名相匹配的URI,然後您可以驗證備用名稱是否正在工作或者它是否正常工作。按照標準,當您有替代名稱時,通用名稱將被忽略。 – Veeram
我試過這個公用名不會被忽略。 –
你能告訴我你試過的代碼嗎?如果是,你得到的錯誤是什麼? – Veeram