Retina 抱怨说,在我的 Tomcat 服务器上运行的 SSL 证书没有返回完全限定域名 (fqdn),而是返回 IP。我使用以下命令连接到端口 443 上的 Tomcat 服务器:openssl s_client -connect <ip>:443
它显示了CN=mymachine.mydomain.net。我没有看到显示 IP 地址。但是,Retina 表示找到值是一个 IP 地址。
我按照指示Bill Comer 的博客创建自签名证书。我不明白找到值可以是目标主机名的 IP 地址,而不是 fqdn。
Retina 发送了什么命令来确定这一点?我还做错了什么?
答案1
系统管理员必须将机器添加到 DNS 服务器,问题才能解决。即使从 Retina 机器执行 nslookup,也没有发现此问题。