我有一台 Tomcat 7 服务器(有点像 Web 服务器),我正尝试通过 SSL 与 Tomcat 6 服务器(充当另一台机器上的文档服务器)通信,但一直收到此错误:
java.security.cert.CertificateException: No name matching rarity64 found.
文档服务器的名称在哪里rarity64
。我尝试从两个 Tomcat 密钥库导出密钥,然后使用 Java keytool 将它们导入到其他密钥库中。我甚至尝试将它们添加到其他机器的 cacerts 密钥库中。
我还使用 Internet Explorer 将两个密钥导入另一台机器。但我的尝试都没有成功。
如果这很重要,那么真正的 Web 服务器是 IIS 7.5,Tomcat Web 服务器通过 ARR 与其通信,并且它们不使用 SSL。但问题似乎出在两个 Tomcat 服务器之间。
有人知道我该如何解决这个问题吗?
答案1
SSL 证书通常针对 FQDN 进行签名,上述错误表明您刚刚使用了(短)主机名。无论您使用什么进行连接,它都必须是证书签名的 CN。