IT Knowledge/기타
LDAPS error "java.security.cert.CertificateException: No subject alternative DNS name matching ip address found"
Seok.
2024. 7. 10. 16:04
반응형
이슈사항
JAVA 8-181 업그레이드한 이후, LDAPS 통신시 아래와 같은 오류를 받을 수 있습니다.
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching ip address found. |
이는 LDAPS연결시 기본적으로 EndPoint 식별 알고리즘이 활성화 되었기 때문입니다.
원인
LDAP서버의 인증서를 검증해서 호스트이름 검증을 준수하고 있는지 요청합니다.
만약 서버의 인증서가 이를 준수하지 않으면 예외가 발생합니다.
저의 경우에도 LDAPS을 통신하려고 하는 인증서에 주체이름(Subject name) or 주체대체이름(Subject Alternate Name)에 호스트 이름과 일치하는 도메인 이름이 없었습니다.
해결방법
방법1) LDAP 서버인증서를 다시 생성하여, 인증서에 주체이름(Subject name) or 주체대체이름(Subject Alternate Name) 이 LDAP서버의 호스트이름과 일치하도록 재생성합니다.
혹은
방법2) LDAPS를 보내는 클라이언트 시스템의 속성 설정에서 Endpoint 식별을 비활성화 합니다.
JAVA_OPTS : -Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true |
출처:
반응형