CertificateException：找不到与ssl.someUrl.de匹配的名称

CertificateException：找不到与ssl.someUrl.de匹配的名称

您似乎要连接的服务器的证书与它的主机名不匹配。

HTTPS客户端连接到服务器时，它将验证证书中的主机名是否与服务器的主机名匹配。信任证书还不够，它还必须与您要交谈的服务器匹配。（以此类推，即使您信任一本护照是合法的，您仍然必须检查它是您要与之交谈的人的护照，而不仅仅是您会信任的一本护照。）

在HTTP中，这是通过检查以下内容来完成的：

• 证书包含与主机名匹配的DNS使用者替代名称（这是标准扩展名）条目；

• 否则，您的主题专有名称的最后一个CN（如果需要，这是主名称）与主机名匹配。（请参阅RFC2818。）

没有证书就很难说出主题的替代名称（尽管，如果您连接浏览器并更详细地检查其内容，则应该能够看到它。）主题可分辨名称似乎是：

EMAILADDRESS=info@plesk.com, CN=plesk, OU=Plesk, O=Parallels, L=Herndon, ST=Virginia, C=US

（因此，如果您还没有使用DNS：ssl.someUrl.de的使用者替代名称，则它应该是CN = ssl.someUrl.de而不是CN =
plesk；我的猜测是您没有。）

您可以使用HttpsURLConnection.setHostnameVerifier（..）绕过主机名验证。编写一个基于验证的自定义HostnameVerifier并不难，尽管我建议仅在证书特别是与此处有关的证书时才这样做。您应该能够使用SSLSession参数及其getPeerCertificates（）方法获得该信息。

（此外，由于您仍在使用默认值，因此您无需按照完成 *** 作的方式设置javax.net.ssl。*属性。）

另外，如果您可以控制要连接的服务器及其证书，则可以为其创建一个证书，该证书与上面的命名规则相匹配（CN应该足够，尽管主题备用名称是一个改进）。如果自签名证书足以满足您的名称要求，请确保其公用名（CN）是您要与之交谈的主机名（没有完整的URL，只有主机名）。