Gerou td certinho, mas estou com problemas, ao criar o keystore passando um IP no Common Name, meu Cliente WS da pau.
java.security.cert.CertificateException: No subject alternative names present
Passando localhost como Common Name e fazendo algumas alteracoes funciona certinho. Porém preciso que o WS seja acessado de fora óbvio.
Dei uma pesquisada e achei o seguinte:
RFC 2818: " …In some cases, the URI is specified as an IP address rather than a hostname. In this case, the iPAddress subjectAltName must be present in the certificate and must exactly match the IP in the URI…"
Com solução em http://prshanmu.com/articles/
Como não conheço praticamente nada de Certificados, como eu poderia gerar um Keystore com subjectAltName?
Sempre que voce vai trabalhar com certificados, domínios, é aconselhável voce não utilizar o “localhost” porque muitas vezes, isso gera alguns problemas ou algum comportamento inesperado.
Sendo assim, sugiro voce a criar um host no seu “hosts” file e tentar de novo.