doesn’t match any of the subject alternative names

외부 연동 과정에서 post 요청시 인증서 관련 "doesn’t match any of the subject alternative names" 에러 발생

 

post 요청시 

doesn’t match any of the subject alternative names 오류 발생

 

에러로그 확인시, 요청한 도메인에 대한 인증서가 아닌 azure 관련 인증서 호출

 

인증서 문제인가 싶어  명령어로 인증서 확인 했으나 특이점 발견 못함

openssl s_client -connect <hostname>:<port>
curl -v --tlsv1.2 https://<hostname>

 

curl 등 명령어로 확인시에는 정상 인증서 호출 확인

-Djavax.net.debug=ssl:handshake:verbose

 

해당 변수 추가 후 로그 확인

실제 호출 되야 하는 인증서가 아닌  azure 인증서 ssl handshake 확인

 

소스상 문제, httpClient 버전 문제등을 고려 했으나

결국 팀원분이 찾은 원인

 

-Djsse.enableSNIExtension=false

 

SNI 비활성화 확인: JVM 옵션 중 -Djsse.enableSNIExtension=false가 설정되어 있었는지 확인했습니다. 이 옵션은 SNI를 비활성화하여 클라이언트가 서버에 도메인 이름을 전달하지 않도록 합니다.

 

해당 옵션 삭제 후 정상 확인

 

 

 

구글 검색시

인증서 관련 우회 코드로 처리 하는 가이드가 많으나, 실 운영 서버에 적용하기에는 위험도가 있어 배제하였고

위 에러는 다른 문제로도 발생하는거 같다

 

우선 간단히 남기는거라 추후 다시 업데이트 필요.