java.security.cert.CertificateException: No name matching www.baidu.com found

这个异常通常是由于 SSL 证书的问题引起的，它表示在 SSL 握手期间无法找到与给定主机名匹配的证书。这可能是因为 SSL 证书中没有包含该主机名或者证书不是由受信任的 CA 签名的。您可以尝试使用以下方法来解决这个问题：

1. 检查您的 SSL 证书是否包含正确的主机名。

2. 确保您的 SSL 证书由受信任的 CA 签名。

3. 如果您使用的是自签名证书，则需要将其添加到您的信任存储中。

4. 如果您使用的是 Java 应用程序，请确保您的 JRE 或 JDK 版本是否是最新的，因为一些旧版本可能无法正确处理某些证书。

希望以上方法能够帮助您解决这个问题。

相关问题

jdk1.8 java.security.cert.CertificateException: No name matching www.baidu.com found

这个异常通常是由于 JDK 1.8 中的 SSL/TLS 协议版本与您所连接的服务器不兼容引起的。在 JDK 1.8 中，默认情况下，SSL/TLS 协议版本为 TLSv1，而一些服务器可能只支持更高版本的协议（如 TLSv1.2）。您可以尝试以下方法来解决这个问题：

1. 尝试升级您的 JDK 版本到最新版本，这可以通过解决旧版本中的一些 SSL/TLS 协议问题来解决该问题。

2. 尝试手动设置 SSLContext 的协议版本，以确保与服务器兼容。例如，您可以使用以下代码设置为 TLSv1.2：

SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
sslContext.init(null, null, null);
HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());

请注意，这将更改整个应用程序中的 SSL/TLS 协议版本。

3. 如果您无法手动更改 SSL/TLS 协议版本，则可能需要与服务器管理员联系，以确定服务器是否支持 JDK 1.8 默认的 SSL/TLS 协议版本，并尝试与服务器管理员一起解决该问题。

希望以上方法能够帮助您解决这个问题。

java.security.cert.CertificateException: No subject alternative DNS name matching XXX found

这个错误通常是由于SSL证书中的主题备用名称（SAN）不包含您正在尝试连接的主机名引起的。这意味着您的Java客户端无法验证SSL证书，因为它无法验证证书是否与您正在尝试连接的主机名匹配。解决此问题的方法是将证书添加到Java信任存储中，或者在代码中禁用SSL证书验证。以下是两种解决方法：

1. 将证书添加到Java信任存储中

# 下载证书
openssl s_client -connect example.com:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > example.crt

# 将证书添加到Java信任存储中
keytool -import -alias example -keystore $JAVA_HOME/jre/lib/security/cacerts -file example.crt

2. 在代码中禁用SSL证书验证

import javax.net.ssl.*;
import java.security.cert.X509Certificate;

public class SSLUtil {
    public static void turnOffSslChecking() throws NoSuchAlgorithmException, KeyManagementException {
        // 创建一个不验证证书链的信任管理器
        TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
            public X509Certificate[] getAcceptedIssuers() {
                return null;
            }
            public void checkClientTrusted(X509Certificate[] certs, String authType) {
            }
            public void checkServerTrusted(X509Certificate[] certs, String authType) {
            }
        } };
        // 获取一个不验证证书链的SSLContext实例
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, new java.security.SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        // 获取一个不验证证书链的HostnameVerifier实例
        HostnameVerifier allHostsValid = new HostnameVerifier() {
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        };
        HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);
    }
}

在需要禁用SSL证书验证的代码中调用`SSLUtil.turnOffSslChecking()`即可。