JavajavaLernprogrammWarum erzeugt Java 1.7.0 eine SSL-Handshake-Warnung „unrecognized_name' und wie kann diese behoben werden?
SSL-Handshake-Warnung: Unrecognized_Name Error Resurfacing with Java 1.7.0 Upgrade
Nach dem Upgrade von Java 1.6 auf 1.7 können Benutzer auf einen Fehler stoßen SSL-Handshake-Warnung, gekennzeichnet durch die Fehlermeldung „unrecognized_name“. Dieses Problem tritt insbesondere beim Herstellen von SSL-Verbindungen zu einem Webserver auf.
Der Fehler ist auf die Einführung der SNI-Unterstützung (Server Name Indication) in Java 7 zurückzuführen, die standardmäßig aktiviert ist. Bestimmte falsch konfigurierte Server reagieren während des Handshakes mit einer Warnung „Unbekannter Name“, die von den meisten Clients ignoriert wird, nicht jedoch von Java.
Problemumgehungsoptionen:
Oracle-Ingenieure haben abgelehnt um dieses Problem anzugehen. Es stehen jedoch zwei Hauptproblemumgehungen zur Verfügung:
SNI deaktivieren:
- Führen Sie die Anwendung mit dem Befehl aus: java -Djsse.enableSNIExtension=false yourClass
- Legen Sie die Eigenschaft programmgesteuert fest: System.setProperty("jsse.enableSNIExtension", "false");
Beachten Sie, dass sich die Deaktivierung von SNI auf die gesamte Anwendung auswirkt.
Behandeln Sie falsch konfigurierte Server:
Für einen gezielteren Ansatz verwenden Sie Folgendes Schritte:
- Erstellen Sie einen SSLSocket mit dem Hostnamen.
- Versuchen Sie, den Handshake zu starten.
- Überprüfen Sie, ob ein „unrecognized_name“-Fehler vorliegt.
- Wenn ein Fehler auftritt, versuchen Sie erneut, einen SSLSocket ohne Hostnamen zu öffnen (wodurch effektiv deaktiviert wird). SNI).
Codebeispiel:
SSLSocketFactory factory = (SSLSocketFactory) SSLContext.getDefault().getSocketFactory();
SSLSocket sslsock = (SSLSocket) factory.createSocket(host, 443);
try {
sslsock.startHandshake();
} catch (SSLException e) {
if (e.getMessage().equals("handshake alert: unrecognized_name")) {
sslsock = (SSLSocket) factory.createSocket(host, 443);
sslsock.startHandshake();
} else {
// Handle other errors
}
}
Fazit:
Durch die Implementierung der beschriebenen Problemumgehungen Benutzer können den Fehler „unrecognized_name“ entschärfen, wenn sie Java 1.7.0 verwenden und mit falsch konfigurierten Servern interagieren und gleichzeitig die SNI-Funktionen beibehalten für andere Verbindungen.
Das obige ist der detaillierte Inhalt vonWarum erzeugt Java 1.7.0 eine SSL-Handshake-Warnung „unrecognized_name' und wie kann diese behoben werden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Wie benutze ich Maven oder Gradle für das fortschrittliche Java -Projektmanagement, die Erstellung von Automatisierung und Abhängigkeitslösung?Mar 17, 2025 pm 05:46 PMIn dem Artikel werden Maven und Gradle für Java -Projektmanagement, Aufbau von Automatisierung und Abhängigkeitslösung erörtert, die ihre Ansätze und Optimierungsstrategien vergleichen.
Wie erstelle und verwende ich benutzerdefinierte Java -Bibliotheken (JAR -Dateien) mit ordnungsgemäßem Versioning und Abhängigkeitsmanagement?Mar 17, 2025 pm 05:45 PMIn dem Artikel werden benutzerdefinierte Java -Bibliotheken (JAR -Dateien) mit ordnungsgemäßem Versioning- und Abhängigkeitsmanagement erstellt und verwendet, wobei Tools wie Maven und Gradle verwendet werden.
Wie implementiere ich mehrstufige Caching in Java-Anwendungen mit Bibliotheken wie Koffein oder Guava-Cache?Mar 17, 2025 pm 05:44 PMIn dem Artikel wird in der Implementierung von mehrstufigem Caching in Java mithilfe von Koffein- und Guava-Cache zur Verbesserung der Anwendungsleistung erläutert. Es deckt die Einrichtungs-, Integrations- und Leistungsvorteile sowie die Bestrafung des Konfigurations- und Räumungsrichtlinienmanagements ab
Wie kann ich JPA (Java Persistence-API) für Objektrelationszuordnungen mit erweiterten Funktionen wie Caching und faulen Laden verwenden?Mar 17, 2025 pm 05:43 PMIn dem Artikel werden mit JPA für Objektrelationszuordnungen mit erweiterten Funktionen wie Caching und faulen Laden erläutert. Es deckt Setup, Entity -Mapping und Best Practices zur Optimierung der Leistung ab und hebt potenzielle Fallstricke hervor. [159 Charaktere]
Wie funktioniert der Klassenladungsmechanismus von Java, einschließlich verschiedener Klassenloader und deren Delegationsmodelle?Mar 17, 2025 pm 05:35 PMMit der Klassenbelastung von Java wird das Laden, Verknüpfen und Initialisieren von Klassen mithilfe eines hierarchischen Systems mit Bootstrap-, Erweiterungs- und Anwendungsklassenloadern umfasst. Das übergeordnete Delegationsmodell stellt sicher
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.
Heißer Artikel
Heiße Werkzeuge
DVWA
Damn Vulnerable Web App (DVWA) ist eine PHP/MySQL-Webanwendung, die sehr anfällig ist. Seine Hauptziele bestehen darin, Sicherheitsexperten dabei zu helfen, ihre Fähigkeiten und Tools in einem rechtlichen Umfeld zu testen, Webentwicklern dabei zu helfen, den Prozess der Sicherung von Webanwendungen besser zu verstehen, und Lehrern/Schülern dabei zu helfen, in einer Unterrichtsumgebung Webanwendungen zu lehren/lernen Sicherheit. Das Ziel von DVWA besteht darin, einige der häufigsten Web-Schwachstellen über eine einfache und unkomplizierte Benutzeroberfläche mit unterschiedlichen Schwierigkeitsgraden zu üben. Bitte beachten Sie, dass diese Software
Herunterladen der Mac-Version des Atom-Editors
Der beliebteste Open-Source-Editor
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
SublimeText3 Englische Version
Empfohlen: Win-Version, unterstützt Code-Eingabeaufforderungen!
ZendStudio 13.5.1 Mac
Leistungsstarke integrierte PHP-Entwicklungsumgebung
