Java 1.7.0에서 'unrecognized_name' SSL 핸드셰이크 경고가 생성되는 이유는 무엇이며 어떻게 해결할 수 있습니까?

SSL 핸드셰이크 경고: Java 1.7.0 업그레이드로 다시 나타나는 인식할 수 없는_이름 오류

Java 1.6에서 1.7로 업그레이드한 후 사용자에게 다음과 같은 문제가 발생할 수 있습니다. "unrecognized_name" 오류 메시지가 특징인 SSL 핸드셰이크 경고입니다. 이 문제는 특히 웹 서버에 대한 SSL 연결을 설정할 때 발생합니다.

이 오류는 기본적으로 활성화되는 Java 7의 SNI(서버 이름 표시) 지원 도입으로 인해 발생합니다. 잘못 구성된 특정 서버는 핸드셰이크 중에 "인식할 수 없는 이름" 경고로 응답하며, 이는 대부분의 클라이언트에서는 무시되지만 Java에서는 무시되지 않습니다.

해결 방법:

Oracle 엔지니어가 거부했습니다. 이 문제를 해결하기 위해. 그러나 두 가지 주요 해결 방법을 사용할 수 있습니다.

SNI 비활성화:

• java -Djsse.enableSNIExtension=false yourClass
명령을 사용하여 애플리케이션을 실행합니다.
• 프로그래밍 방식으로 속성을 설정합니다. System.setProperty("jsse.enableSNIExtension", "false");

SNI를 비활성화하면 전체 애플리케이션에 영향을 미칩니다.

잘못 구성된 서버 처리:

보다 타겟화된 접근 방식을 위해 다음을 사용하세요. 단계:

1. 호스트 이름으로 SSLSocket을 생성합니다.
2. 핸드셰이크를 시작해 봅니다.
3. "unrecognized_name" 오류를 확인합니다.
4. 오류가 발생하면 호스트 이름 없이 SSLSocket 열기를 다시 시도합니다(효과적으로 비활성화 SNI).

코드 예:

SSLSocketFactory factory = (SSLSocketFactory) SSLContext.getDefault().getSocketFactory();
SSLSocket sslsock = (SSLSocket) factory.createSocket(host, 443);
try {
  sslsock.startHandshake();
} catch (SSLException e) {
  if (e.getMessage().equals("handshake alert:  unrecognized_name")) {
    sslsock = (SSLSocket) factory.createSocket(host, 443);
    sslsock.startHandshake();
  } else {
    // Handle other errors
  }
}

결론:

설명된 해결 방법을 구현하면 사용자는 Java 1.7.0을 사용하고 상호 작용할 때 "unrecognized_name" 오류를 완화할 수 있습니다. 다른 연결에 대한 SNI 기능을 유지하면서 잘못 구성된 서버를 사용합니다.

위 내용은 Java 1.7.0에서 'unrecognized_name' SSL 핸드셰이크 경고가 생성되는 이유는 무엇이며 어떻게 해결할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!