Java 1.7로 업그레이드한 후 'SSLProtocolException: handshake warning: unrecognized_name' 오류가 발생하는 이유는 무엇입니까?-java지도 시간-php.cn

집

Java

java지도 시간

Java 1.7로 업그레이드한 후 'SSLProtocolException: handshake warning: unrecognized_name' 오류가 발생하는 이유는 무엇입니까?

Barbara Streisand

Dec 04, 2024 am 07:01 AM

Why Am I Getting an

SSL 핸드셰이크 경고: Java 1.7 업그레이드 후 인식할 수 없는_이름 오류

문제 설명:

이후 Java 1.7로 업그레이드하면 사용자에게 다음과 같은 문제가 발생할 수 있습니다. 웹 서버에 SSL 연결을 설정할 때 "SSLProtocolException: 핸드셰이크 경고: unrecognized_name" 오류가 발생했습니다. 이 문제는 일반적으로 자체 서명되었거나 잘못 구성된 서버 인증서에 액세스하려고 할 때 발생합니다.

원인:

Java 1.7에서는 기본적으로 SNI(서버 이름 표시)에 대한 지원을 도입합니다. 대부분의 웹 서버는 SNI를 효과적으로 관리하지만 잘못 구성된 특정 서버는 SSL 핸드셰이크에서 "인식할 수 없는 이름" 경고를 반환할 수 있으며, 이는 Java를 제외한 대부분의 클라이언트에서 무시됩니다.

해결 방법:

이 문제를 해결하려면 다음 중 하나를 사용하세요. 해결 방법:

명령줄을 통해 SNI를 비활성화합니다.

다음 명령줄 옵션을 사용하여 애플리케이션을 실행합니다.

java -Djsse.enableSNIExtension=false yourClass

이렇게 하면 전역적으로 비활성화됩니다. 전체 애플리케이션에 대한 SNI

Java에서 SNI 비활성화 코드:

또는 SSL 작업 전에 "jsse.enableSNIExtension" 속성을 설정하여 프로그래밍 방식으로 SNI를 비활성화할 수 있습니다.

System.setProperty("jsse.enableSNIExtension", "false");

인식되지 않는_이름 경고 처리:

잘못 구성된 서버를 지원하고 싶다면 SNI를 계속 활용하는 동안:

원하는 호스트 이름으로 SSLSocket을 생성합니다.
핸드셰이크(sslsock.startHandshake())를 시작하려고 시도합니다.
unrecognized_name 오류가 발생하면 호스트 없이 새 SSLSocket을 생성하여 SNI를 비활성화합니다. 이름.

중요 사항:

SNI를 비활성화하면 보안 모범 사례가 손상될 수 있습니다. 가능하다면 이 문제를 방지하려면 SNI를 올바르게 지원하도록 서버를 구성하세요.

위 내용은 Java 1.7로 업그레이드한 후 'SSLProtocolException: handshake warning: unrecognized_name' 오류가 발생하는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

고급 Java 프로젝트 관리, 구축 자동화 및 종속성 해상도에 Maven 또는 Gradle을 어떻게 사용합니까?Mar 17, 2025 pm 05:46 PM

이 기사에서는 Java 프로젝트 관리, 구축 자동화 및 종속성 해상도에 Maven 및 Gradle을 사용하여 접근 방식과 최적화 전략을 비교합니다.

적절한 버전 및 종속성 관리로 Custom Java 라이브러리 (JAR Files)를 작성하고 사용하려면 어떻게해야합니까?Mar 17, 2025 pm 05:45 PM

이 기사에서는 Maven 및 Gradle과 같은 도구를 사용하여 적절한 버전 및 종속성 관리로 사용자 정의 Java 라이브러리 (JAR Files)를 작성하고 사용하는 것에 대해 설명합니다.

카페인 또는 구아바 캐시와 같은 라이브러리를 사용하여 자바 애플리케이션에서 다단계 캐싱을 구현하려면 어떻게해야합니까?Mar 17, 2025 pm 05:44 PM

이 기사는 카페인 및 구아바 캐시를 사용하여 자바에서 다단계 캐싱을 구현하여 응용 프로그램 성능을 향상시키는 것에 대해 설명합니다. 구성 및 퇴거 정책 관리 Best Pra와 함께 설정, 통합 및 성능 이점을 다룹니다.

캐싱 및 게으른 하중과 같은 고급 기능을 사용하여 객체 관계 매핑에 JPA (Java Persistence API)를 어떻게 사용하려면 어떻게해야합니까?Mar 17, 2025 pm 05:43 PM

이 기사는 캐싱 및 게으른 하중과 같은 고급 기능을 사용하여 객체 관계 매핑에 JPA를 사용하는 것에 대해 설명합니다. 잠재적 인 함정을 강조하면서 성능을 최적화하기위한 설정, 엔티티 매핑 및 모범 사례를 다룹니다. [159 문자]

Java의 클래스로드 메커니즘은 다른 클래스 로더 및 대표 모델을 포함하여 어떻게 작동합니까?Mar 17, 2025 pm 05:35 PM

Java의 클래스 로딩에는 부트 스트랩, 확장 및 응용 프로그램 클래스 로더가있는 계층 적 시스템을 사용하여 클래스로드, 링크 및 초기화 클래스가 포함됩니다. 학부모 위임 모델은 핵심 클래스가 먼저로드되어 사용자 정의 클래스 LOA에 영향을 미치도록합니다.

See all articles

핫 AI 도구

뜨거운 도구

DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는