0
我正在尝试使用服务器身份验证实现ActiveMQ SSL连接。ActiveMQ和SSL服务器身份验证
当我尝试连接,我得到:
服务器证书名称不不是URI主机名值
匹配根据ActiveMQ的文档:
你应该请注意,为了验证代理发送的证书是我们想要的证书,我们必须根据URI中的主机名验证证书中的“公用名称(CN)”字段。如果在连接到代理时遇到问题,首先要检查它是否与您的代理证书公用名相匹配。
我的问题是我的服务器可以有多个在SubjectAlternativeName中指定的名称。
我可以更改ActiveMQ服务器证书验证以忽略CN吗?或者也可以在SubjectAlternativeName部分中分层?
我想你手上的两个问题。首先修复证书以使用正确的主机名或使用与证书的主机名相匹配的URI,然后您可以验证备用名称是否正在工作或者它是否正常工作。按照标准,当您有替代名称时,通用名称将被忽略。 – Veeram
我试过这个公用名不会被忽略。 –
你能告诉我你试过的代码吗?如果是,你得到的错误是什么? – Veeram