Quantcast
Channel: プログラム の個人的なメモ
Viewing all articles
Browse latest Browse all 860

【トラブル】【Java】Javaで、SSLプロキシに接続した際に例外「No subject alternative names present」が発生

June 29, 2017, 7:58 am
$
0
0

■ 現象

https://blogs.yahoo.co.jp/dk521123/36966230.html
で、キーストアインポートした後に、以下の例外が発生した

例外

No subject alternative names present = サブジェクトの別名がない 
com.sun.xml.internal.ws.com.client.ClientTransportException: HTTP transport error: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present

構成

 +-----------+        +-----------+       +------------+
 |           | http   |           | https |            |
 |Java appli |--------| SSL Proxy |-------| SSL Server |
 |           | 3128   |           |  443  |            |
 +-----------+        +-----------+       +------------+

その他

 * /var/log/squid/cache.log を確認したところ、SSL関連のエラーログあり。
 * subject alternative names(SANs)については、以下の関連記事を参照のこと
https://blogs.yahoo.co.jp/dk521123/33100623.html

■ 解決案

Proxyサーバ「squid」の設定変更

その1: SSLエラーをsquid側で無視する(握りつぶす)
http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit#Troubleshooting
より

sudo vi /etc/squid/squid.conf
~~~~
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER
~~~~

 * あくまで開発時でのデバッグ用の方法。
その2: SANsに記載されているホスト名/IPアドレスを指定する
http://lists.squid-cache.org/pipermail/squid-users/2016-February/009308.html
を参考に。

sudo vi /etc/squid/squid.conf
~~~~
acl tcp_level at_step SslBump1
acl client_hello_peeked at_step SslBump2
ssl_bump peek tcp_level all

acl to_target_host_ssl ssl::server_name 【SANsに記載されているホスト名/IPアドレス】

ssl_bump splice client_hello_peeked to_target_host_ssl

# SANsに記載されているホスト名/IPアドレスと正規証明書以外のサイトをエラーにしたい場合はコメントアウト
#ssl_bump terminate all
ssl_bump bump all
~~~~

関連記事

プロキシサーバソフト ~ Squid / SSLプロキシ構築編 ~

https://blogs.yahoo.co.jp/dk521123/36958786.html

Javaで、プロキシサーバ経由で接続する

https://blogs.yahoo.co.jp/dk521123/36966230.html

SSL / TLS ~用語・拡張子編~

https://blogs.yahoo.co.jp/dk521123/33100623.html
Search
Viewing all articles
Browse latest Browse all 860

Trending Articles

モーツァルト ディヴェルティメント 変ホ長調 K.563 の名盤

December 23, 2017, 2:32 am

井上貴博アナウンサー彼女や結婚の噂は?実家や親が話題?人気は?

September 15, 2013, 1:59 am

Ke Aloha Kalikimakaの歌詞を和訳します

January 9, 2014, 6:10 pm

PaliのLepe `Ula`ulaと歌詞の和訳

July 19, 2012, 7:10 pm

2014年6月6日号 三菱東京UFJ銀行(5月14日付)

June 9, 2014, 1:51 am

LNK2019:未解決の外部シンボル と LNK1120:外部参照 1 が未解決について

October 23, 2005, 9:03 pm

ヴァンパイア・ノーツ 攻略

December 11, 2018, 6:10 am

大阪・泉南イオンで飛び降り自殺とみられる転落事件が発生:ネットで拡散された理由とは

July 15, 2016, 12:05 pm

メールディーラーで受信するアドレスを追加できますか?

July 30, 2019, 1:56 am

Robocopy のエラー (戻り値) について

January 23, 2018, 11:28 pm

林要の結婚や経歴&評判とWikiプロフやLOVOT(ラボット)とグルーブエックス株価は

December 23, 2018, 6:18 am

【極☆寒】「凍った髪」を競い合う『国際ヘア・フリージング・コンテスト』! 寒〜い写真に身震いしつつ過ぎ行く冬にサヨナラだ!!

March 10, 2015, 2:00 pm

滋賀の部落(同和地区)一覧

March 24, 2010, 6:39 am

【銃刀法違反】吉田総業組長代行 恩田達志容疑者を再逮捕

November 17, 2016, 6:39 pm

和歌山県代表決まる 都道府県対抗中学バレー

September 10, 2013, 2:00 am

大浦街道で重体事故

August 31, 2016, 1:35 am

【世界大学ランキング】 第1位にジュリアード音楽院とウィーン国立音大、日本勢は?

August 23, 2019, 1:32 am

【対策済】「SKYSEA Client View」のアップデートに失敗する問題についてのお知らせ

December 27, 2007, 7:00 am

Lahaina Lunaの歌詞を和訳しました

January 14, 2016, 6:10 pm

画像・写真】ららぽーと横浜で16歳男子高校生が転落死 不審な動き→逃走し警備員に追いかけられ→柵越え飛び降り・12m転落 窃盗・万引き?それとも盗撮?

September 17, 2016, 8:50 am
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>