Я пытаюсь внедрить соединение ActiveMQ ssl с аутентификацией сервера.Аутентификация ActiveMQ и SSL-сервера
Когда я пытаюсь соединить я получаю: имя
Сертификат сервера не соответствует не Ури значение имени хоста
Согласно документации ActiveMQ:
Вы должны обратите внимание, что для проверки того, что сертификат, который посылает брокер, является тем, который мы хотим, мы должны проверить поле «Common Name (CN)» из сертификата на имя хоста в URI. Если у вас возникли проблемы с подключением к брокеру одной из первых вещей, чтобы проверить его, если ваше имя хоста совпадает с общим именем брокера.
Моя проблема заключается в том, что мой сервер может иметь несколько имен, которые указаны в SubjectAlternativeName.
Могу ли я изменить проверку сертификата ActiveMQ сервера, чтобы игнорировать CN? или serarch также в разделе SubjectAlternativeName?
Я думаю, что у вас есть две проблемы в руке , Сначала исправьте сертификат для использования правильного имени хоста или используйте uri, соответствующий имени хоста сертификата, а затем вы можете проверить, работают ли альтернативные имена или нет. По стандарту общее имя игнорируется при наличии альтернативных имен. – Veeram
Я пробовал, чтобы общее имя не игнорировалось. –
Можете ли вы показать мне код, который вы пробовали? Если да, то какая ошибка вы получаете? – Veeram