Tengo un servicio XMPP ejecutándose en el dominio xmpp.mydomain.com
.
El servicio XMPP se ejecuta en dos servidores de servicios de fondo, im1.mydomain.com
y im2.mydomain.com
. Los clientes se enteran de estos servidores mediante una búsqueda de SRV
DNS en la dirección XMPP:
c:\> nslookup -type=SRV _xmpp-client._tcp.xmpp.mydomain.com
_xmpp-client._tcp.xmpp.mydomain.com SRV service location:
priority = 1
weight = 1
port = 5222
svr hostname = im1.mydomain.com
_xmpp-client._tcp.xmpp.mydomain.com SRV service location:
priority = 1
weight = 1
port = 5222
svr hostname = im2.mydomain.com
im1.mydomain.com internet address = x.y.z.1
im2.mydomain.com internet address = x.y.z.2
Tengo un certificado SSL para el dominio XMPP xmpp.mydomain.com
.
Sin embargo, cuando intento conectarme a XMPP desde un cliente de Android, aparece el siguiente error: javax.net.ssl.SSLHandshakeException: Hostname did not match identities: [xmpp.myserver.com]
¿Es correcto que el certificado solo cubra el dominio XMPP principal ( xmpp.mydomain.com
)? ¿O debería cubrir los nombres de host de los servidores detrás de ese dominio ( im1.mydomain.com
y im2.mydomain.com
)?