我正在使用Java Web服务客户端,该客户端通过HTTPS连接到Web服务。服务器端的机器具有多个IP地址,我想通过其任何IP访问此Web服务。客户端只能通过基于IP的URL来访问服务器,而不能通过DNS解析的主机名来访问服务器。
由于WS客户端基于通过Java密钥工具构建证书时建立的IP SAN扩展执行对证书身份的验证,因此我想知道是否可以构建枚举多个IP SAN扩展的证书吗?到目前为止,我只能为每个证书建立一个IP,但是,当我尝试通过任何其他IP(abcd)访问WS时,会收到一条错误消息,指出该证书不是使用该IP制作的:
java.security.cert.CertificateException:找不到与IP地址abcd匹配的使用者替代名称
如果这不可能,您如何建议我规避此问题?
谢谢
| 归档时间: |
|
| 查看次数: |
1774 次 |
| 最近记录: |