如何解决在SSL SOAP请求期间:SSLHandshake.consume忽略com.sun.jndi.ldap.object.disableendpointidentification的值
说明A:由于这是一个SSL问题,我希望我可以通过声明以下内容来降低明显的安全危险信号并节省我们常驻SSL安全专家的时间:
- 这种SSL通信是在测试机器和尚未准备好进行最终安全工作的产品部署之间进行的(例如:在完成初始测试之后,安全团队将修复所有证书,端口,设置等)。
- 在这一点上,测试客户端和测试目标计算机的“关键任务”远没有办公室咖啡机重要。我们不在乎他们是否被黑客入侵,其中的数据没有窃取/赎回价值
- 一切都在没有物理连接到Internet的本地网络中完成
澄清B:虽然显而易见的答案是“让您的开发者最终设法创建没有破损证书的机器”-嗯,我们还没有发展到这个:) 另外,如果Postman和SoapUI可以做到这一点,我认为Java编程社区也知道如何做到这一点也很重要!
现在,提一个问题:
我得到:java.security.cert.CertificateException: No subject alternative DNS name matching beta-automaton-api.localnet found
我发现了google结果和SO问题,例如: https://stackoverflow.com/questions/51622117/issue-with-dns-naming-and-certificates-ldap-context/51646182?r=SearchResults&s=5|11.6157#51646182
在“临时补丁,请勿将其投入生产”的情况下,请使用以下命令启动Java:-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true
但是,我仍然遇到同样的异常...
我什至在SOAP客户端内部检查:
System.getProperty"com.sun.jndi.ldap.object.disableEndpointIdentification"); // true
- 使用Java 1.8.0_261
- 我实际上启动Java的方式是,我的“ SOAP客户端”实际上是maven项目中的junit5方法,在“测试源”部分下。配置,其中“ VM选项”为:
-ea -Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true
有什么想法为什么带有-D ... disableEndpointIdentification的“补丁把戏”对我不起作用?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。