实际上,我在truststore.jks中有条目,如:
所有者:CN = ABC XYZ,O = ABC,C = IN
发行者:CN = ABC XYZ,O = ABC,C = IN
并且当我尝试通过配置jks来使用Java代码进行连接时,出现以下异常:
java.net.SocketException:java.security.NoSuchAlgorithmException:构造实现时出错(算法:Default,提供者:IBMJSSE2,类:com.ibm.jsse2.aj)
理想情况下,任何人都没有任何想法,自签名证书和供应商提供的证书中的CN条目应该是什么?
是否必须提及CN的主机名/域名,例如* .domain.com或host.domian.com?
CN的意义是什么?请详细描述
是的,CN必须与ISSUER的主机名匹配。
请仔细阅读此link以获取详细说明。