2017/10/19/self-signed-certificates-in-java/ #35
Replies: 2 comments 1 reply
-
|
Originally posted by Damien Tacheron on 2019-10-17T12:04:20Z De la bombe cet article. |
Beta Was this translation helpful? Give feedback.
-
|
Merci |
Beta Was this translation helpful? Give feedback.
-
|
Originally posted by Damien Tacheron on 2019-10-21T14:33:30Z L'erreur de vérification du nom de domaine (ERR_CERT_COMMON_NAME_INVALID) peut avoir d'autres causes que le fait d'appeler le serveur qui délivre le certificat avec un hostname différent de celui qui a été spécifié dans le champ Common Name de la CSR (problème évoqué dans ce billet de blog). En effet, il faut lors de la génération du certificat par openssl mentionner une option spécifique pour avoir ce même CN repris dans la liste des SAN acceptés. Faute de quoi, le certificat sera considéré non valide (invalid host name), ou valide, selon le client. Ca passe sous IE11 et Edge par exemple, mais pas dans Chrome v77 ni avec un JDK 1.8. Tout ceci est très bien expliqué ici : https://kasunkodagoda.com/2... Au passage, on peut utiliser cette technique pour avoir un certificat qui passe sans souci quand on l'appelle par localhost ou une IP en ajoutant ces valeurs dans la liste des SAN (Subject Alternatives Names) J'ai eu le problème avec un serveur que je n'ai pas installé et où le certificat (autogénéré par ailleurs) a été mal généré (par ailleurs il utilise du SHA-1 en algo de hash ce qui montre bien qu'il y a un souci...) My 2 cents. |
Beta Was this translation helpful? Give feedback.
-
2017/10/19/self-signed-certificates-in-java/
HTTPS avec un certificat auto-signé
https://blog.arkey.fr/2017/10/19/self-signed-certificates-in-java/
Beta Was this translation helpful? Give feedback.
All reactions