证书异常：没有主题备用名称

Java客户端在检查服务器的IP地址时通常严格遵守RFC 2818。这意味着IP地址必须在主体备用名称条目中，而不是在CN中。有关详细信息，请参阅此问题。

修复证书以符合RFC 2818（即将IP地址放在IP地址SAN中）应该可以解决java.security.cert.CertificateException: No subject alternative names present.异常。

然而，由于您未使用证书中的IP地址调用服务器，因此仍会遇到问题。您有两个选择：

• 如果您能够让某人修复证书，请为内部和外部IP地址分别添加两个SAN条目。这绝对是最佳选择（仅次于在该机器上设置名称，这可以更好地防止此类问题）。

• 仅将该证书导入连接所使用的可信库并禁用主机名验证。请勿在一般情况下禁用主机名验证。禁用主机名验证的问题是任何有效的证书都可以冒充任何其他证书，这可能被用于进行MITM攻击。如果您仅信任要连接的唯一服务器的证书（这可以通过为此目的设置单独的信任存储来实现），则可以限制此风险。通常情况下，编写这些异常情况的代码会导致糟糕的遗留代码，稍后可能会有人使用不安全。

证书上的通用名称（CN）即IP与我调用的IP不同。
当通用名称（CN）中存在名称时，它也必须存在于主题备用名称（SAN）中。您的证书格式不正确（可能还有其他问题）。请参见公共可信证书的发放和管理基线要求，第9节（第9页和第10页）：
9.2.2 主题通用名称字段 证书字段：主题：commonName（OID 2.5.4.3） 必需/可选：已弃用（不鼓励使用，但不禁止使用） 内容：如果存在，则此字段必须包含单个IP地址或完全限定域名，该域名是包含在证书的subjectAltName扩展中的值之一（请参见第9.2.1节）。
Bruno可能可以引用RFC 6125的相关部分。
HTTP传输错误：javax.net.ssl.SSLHandshakeException：java.security.cert.CertificateException：未提供主题备用名称。