Java 1.7로 업그레이드한 후 'unrecognized_name' SSL 핸드셰이크 경고가 나타나는 이유는 무엇입니까?

SSL 핸드셰이크 경고: Java 1.7.0으로 업그레이드한 후 인식할 수 없는 이름 문제

Java 1.6에서 1.7로 업그레이드할 때 사용자에게 다음과 같은 문제가 발생할 수 있습니다. SSL 연결을 설정할 때 "unrecognized_name" 오류 메시지가 포함된 SSLHandshake 경고 웹 서버. 이 오류는 주로 기본적으로 활성화되는 Java 7의 SNI(서버 이름 표시) 지원으로 인해 발생합니다.

이 문제를 해결하려면 다음과 같은 몇 가지 옵션을 사용할 수 있습니다.

• SNI 비활성화:

SNI를 전역적으로 비활성화하려면 다음 명령줄을 사용하세요. 애플리케이션을 실행할 때 인수를 사용할 수 있습니다.

-Djsse.enableSNIExtension=false

또는 SSL 작업이 수행되기 전에 프로그래밍 방식으로 속성을 설정할 수 있습니다.

System.setProperty("jsse.enableSNIExtension", "false");

그러나 SNI를 비활성화하면 다음에 영향을 미칠 수 있습니다. 해당 기능이 필요한 애플리케이션.

• 인식할 수 없는 이름 처리 경고:

또 다른 접근 방식은 "unrecognized_name" 경고를 보다 적절하게 처리하는 것입니다. 다음 단계를 수행할 수 있습니다.

// Create an SSLSocket with the desired hostname
SSLSocket sslsock = ...

// Attempt handshake
try {
    // This will block until the attempt succeeds or fails.
    sslsock.startHandshake();
} catch (SSLException e) {
    // Handle the exception here. If it contains the "unrecognized_name" message, disable SNI and retry.
}

// Disable SNI and retry handshake without hostname
if (e.getMessage().contains("unrecognized_name")) {
    sslsock = ... // Create an SSLSocket without specifying a hostname
    sslsock.startHandshake();
}

• 신뢰할 수 없는 인증서 허용:

제공된 코드는 신뢰할 수 없는 인증서가 있는 서버에 연결을 시도합니다. 자격증. 이를 완화하려면 맞춤형 신뢰 관리를 구현하거나 내장된 신뢰 관리자를 사용하는 것이 좋습니다.

// Custom trust management (for untrusted certificates)
TrustManager[] trustAllCerts = ...

// Built-in trust manager
TrustManager[] trustManagers = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()).getTrustManagers();

위 내용은 Java 1.7로 업그레이드한 후 'unrecognized_name' SSL 핸드셰이크 경고가 나타나는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!