Certificados SSL geralmente são assinados para o FQDN, e o erro acima indica que você acabou de usar o nome do host (abreviado). O que quer que você use para conectar, tem que ser o CN para o certificado.
Eu tenho um servidor Tomcat 7 (como um servidor web) que estou tentando conversar com um servidor Tomcat 6 (atuando como um servidor de documentos em outra máquina) sobre SSL e continuo recebendo este erro:
java.security.cert.CertificateException: No name matching rarity64 found.
Em que rarity64
é o nome do servidor de documentos. Eu tentei exportar chaves de ambos os keystores do Tomcats e importá-los para os outros keystores usando o Java keytool. Eu até tentei adicioná-los às outras máquinas cacerts keystore.
Eu também usei o Internet Explorer para importar as duas chaves para a outra máquina. Mas nada que eu tente está funcionando.
Se for importante, o servidor web real é o IIS 7.5, que o servidor web Tomcat também fala com o ARR, e eles não usam SSL. Mas o problema parece entre os dois servidores tomcat.
Alguém tem alguma idéia de como eu posso consertar isso?
Certificados SSL geralmente são assinados para o FQDN, e o erro acima indica que você acabou de usar o nome do host (abreviado). O que quer que você use para conectar, tem que ser o CN para o certificado.