我們在Jboss SOA 5.3.1中部署了一個應用程序。在服務器和客戶端都創建了自簽名證書,並且是單向SSL。但是使用主機名和端點創建的服務器和客戶端證書都使用IP地址註冊。我們在httpClient.properties中使用如何在jboss中禁用主機名驗證
protocol-socket-factory=org.apache.commons.httpclient.contrib.ssl.StrictSSLProtocolSocketFactory
。但打終點時,拋出異常說
org.jboss.soa.esb.actions.ActionProcessingException:問題處理HTTP I/O:主機名的證書不匹配:< 15.191.34.56>! =主機名。
請讓我知道如何禁用嚴格SSL的主機名驗證?
我創建了一個自定義類,擴展了StrictSSL由apache提供,並在默認構造函數中設置了false,但它的安全漏洞。 – Ashwini
由您決定,但是真的比用合適的SAN生成新證書的工作量少(考慮到您可能必須在稍後的應用程序部署中修復該代碼,以消除此潛在的漏洞)? – Bruno