Tomcat

SSL 證書域名不匹配

  • July 18, 2013

Retina 抱怨在我的 Tomcat 伺服器上執行的 SSL 證書沒有返回完全限定的域名 (fqdn),而是返回了 IP。我使用以下命令在埠 443 上連接到我的 Tomcat 伺服器:openssl s_client -connect <ip>:443它顯示了CN=mymachine.mydomain.net。我在任何地方都看不到正在顯示的 IP 地址。然而,Retina 說找到的值是一個 IP 地址。

我按照Bill Comer 部落格上的說明創建了一個自簽名證書。我看不到找到的值如何是目標主機名的 IP 地址,而不是 fqdn。

Retina 發送什麼命令來確定這一點?我還有什麼做錯的?

系統管理員必須將機器添加到 DNS 伺服器,問題就消失了。即使從 Retina 機器執行 nslookup 也沒有註意到這個問題。

引用自:https://serverfault.com/questions/524167