SSL 握手警报:Java 1.7 升级后出现 Unrecognized_Name 错误
问题描述:
之后升级到 Java 1.7,用户可能会遇到与 Web 服务器建立 SSL 连接时出现“SSLProtocolException:握手警报:unrecognized_name”错误。此问题通常在尝试访问自签名或错误配置的服务器证书时出现。
原因:
Java 1.7 默认引入了对服务器名称指示 (SNI) 的支持。虽然大多数网络服务器有效地管理 SNI,但某些配置错误的服务器可能会在 SSL 握手中返回“无法识别的名称”警报,大多数客户端都会忽略该警报,Java 除外。
解决方案:
要解决此问题,您可以采用以下方法之一解决方法:
通过命令行禁用 SNI:
使用以下命令行选项运行您的应用程序:
java -Djsse.enableSNIExtension=false yourClass
这将全局禁用整个应用程序的 SNI。
在 Java 中禁用 SNI代码:
或者,您可以通过在任何 SSL 操作之前设置“jsse.enableSNIExtension”属性以编程方式禁用 SNI:
System.setProperty("jsse.enableSNIExtension", "false");
处理 Unrecognized_Name 警报:
如果您希望支持配置错误的服务器同时仍然使用 SNI:
重要提示:
禁用 SNI 可能会损害安全最佳实践。如果可能,请配置您的服务器以正确支持 SNI 以避免此问题。
以上是为什么升级到 Java 1.7 后出现'SSLProtocolException:握手警报:unrecognized_name”错误?的详细内容。更多信息请关注PHP中文网其他相关文章!