具有多个IP SAN扩展的证书

Question

我使用的是Java web服务客户端，它通过HTTPS连接到web服务。服务器端的机器有多个IP地址，我希望通过它的任何IP访问此web服务。客户端只能通过基于IP的URL到达服务器，而不能通过DNS可解析的主机名。

由于WS客户机基于通过Java keytool构建证书时建立的IP SAN扩展执行证书身份验证，因此我想知道是否可以构建枚举多个IP SAN扩展的证书？到目前为止，我只能为每个证书建立一个IP，但是，当我尝试通过任何其他IP (a.b.c.d)访问WS时，我收到一个错误，指出证书不是使用该IP制作的：

java.security.cert.CertificateException:未找到与IP地址a.b.c.d匹配的使用者备用名称

如果这是不可能的，你建议我如何绕过这个问题？

谢谢

Answer 1

我已经知道怎么做了.很抱歉用这个愚蠢的问题来打扰你们...简单：

san=ip:a.b.c.d，ip:e.f.g.h

谢谢,

里克。