Das https-URL-hostname nicht mit dem Common Name (CN) auf dem server-Zertifikat

Ich erhalte die folgende Fehlermeldung

javax.xml.ws.soap.SOAPFaultException: Marshalling Error: The https URL hostname does not match the Common Name (CN) on the server certificate.  To disable this check (NOT recommended for production) set the CXF client TLS configuration property "disableCNCheck" to true.

wenn ich versuche zu verbinden und die Nutzung der Web-Services.

Habe ich die folgenden Zeilen in cxf.xml aber es funktioniert immer noch nicht.

<http-conf:conduit  name="*.http-conduit">
<!--  deactivate HTTPS url hostname verification (localhost, etc)
WARNING ! disableCNcheck=true should NOT be used in production -->
<http-conf:tlsClientParameters  disableCNCheck="true" />

Den cxf.xml die Datei ist abgelegt unter WEB-INF/classes/CxfService.

Bitte lassen Sie mich wissen, was wäre das Problem?.

Ist das nicht der cxf.xml die Datei soll unter WEB-INF/classes direkt?
Danke für die Antwort aber würde die Lage des cxf.xml Frage hier, weil es 1 level unter WEB-INF/classes?.
Ich habe versucht, indem Sie cxf.xml Datei unter WEB-INF/classes aber das hat auch nicht geholfen. Immer noch die gleiche Meldung.
Blöde Frage vielleicht, aber: können Sie nicht beheben das SSL-cert?
Danke. Ich hatte eine falsche URL und habe es gelöst.

InformationsquelleAutor user1795961 | 2012-11-03

  1. 1

    Kann es keine wirkliche Problem mit dieser Konfiguration. Die host-Namen, den Sie in der URL des web service entspricht nicht dem host-Namen in das Zertifikat, aber dies könnte für eine Reihe von legitimen Gründen, während immer noch so dass der Zugang zu den richtigen Daten.

    SSL bietet zwei Arten von Schutz.

    1. Datenschutz: Es bietet einen verschlüsselten Kanal, über welches die Daten übergibt, so dass niemand sonst sehen kann, dass die Daten
    2. Quelle-Versicherung: Es bietet auch die Sicherheit, dass Sie verbunden sind mit der Website, die Sie aufgefordert, angeschlossen werden.

    Dann können Sie sehen drei Stufen der Sicherheit:

    • kein Schutz bei allen
    • verschlüsselten Kanal, so dass niemand Ihre Daten sehen kann
    • verschlüsselten Kanal, sowie die Sicherheit, dass Sie mit der site verbunden sind, die Sie erwarten.

    Ist es, dass die letztere Funktion, die Sie deaktivieren. Die Website bietet ein verschlüsseltes Zertifikat, das decodiert werden kann, um den DNS-Namen, die verwendet wurde, um auf die site zuzugreifen. Wenn der name, den Sie verwendet, und der name im Zertifikat nicht übereinstimmen, erhalten Sie diese Warnung. Wie Sie wahrscheinlich wissen, gibt es mehrere Möglichkeiten, um einen server und das Zertifikat entspricht nur den DNS-Namen des Zertifikats. Vielleicht sind Sie nicht Zugriff auf den service mit dem richtigen Namen? Oder eventuell haben Sie ein "self-signed" - service bietet den verschlüsselten Kanal, aber nicht die Quelle der Qualitätssicherung.

    Die Frage, sich zu Fragen: sind Sie besorgt, dass jemand zu hacken das DNS-system an, und führen Sie Ihre Anfrage durch den DNS-Namen) werden an einen server, welcher dann servieren falschen Daten an die Stelle der web-service, den Sie erwarten. Es kann sicherlich passieren, und ich werde nicht sagen, dass es nie passiert, aber es ist sehr selten. Sehen mehr Diskussion zu diesem.

    Das ist das Problem: jemand kann spoofing der web-Dienst, den Sie aufrufen. Die Sicherheits-Experten empfehlen nie ein Kompromiss, aber Sie sollten prüfen, ob der Wert der Daten, ist die Wahrscheinlichkeit, eine gefälschte service und die Schäden, die solche spoofing verursachen würde. Wenn dies ein erhebliches problem, dann müssen Sie einen Hostnamen, der mit dem Zertifikat übereinstimmt, oder müssen Sie ein Zertifikat abgestimmt, dass der hostname, den Sie verwenden.

    InformationsquelleAutor AgilePro

Schreibe einen Kommentar