为什么 Java 1.7.0 会产生'unrecognized_name”SSL 握手警报，如何解决？

SSL 握手警报：Java 1.7.0 升级重新出现 Unrecognized_Name 错误

从 Java 1.6 升级到 1.7 后，用户可能会遇到以错误消息为特征的 SSL 握手警报“无法识别的名称。”这个问题特别是在与 Web 服务器建立 SSL 连接时出现。

该错误源于 Java 7 中引入的 SNI（服务器名称指示）支持，该支持默认启用。某些配置错误的服务器在握手期间会响应“无法识别的名称”警告，大多数客户端都会忽略该警告，但 Java 不会。

解决方法选项：

Oracle 工程师已拒绝来解决这个问题。但是，有两种主要的解决方法：

禁用 SNI：

• 使用以下命令运行应用程序：java -Djsse.enableSNIExtension=false yourClass
• 以编程方式设置属性： System.setProperty("jsse.enableSNIExtension", "false");

请注意，禁用 SNI 会影响整个应用程序。

处理配置错误的服务器：

为了更有针对性的方法，请采用以下方法步骤：

1. 使用主机名创建 SSLSocket。
2. 尝试开始握手。
3. 检查是否有“unrecognized_name”错误。
4. 如果发生错误，请重试打开不带主机名的 SSLSocket（有效禁用SNI)。

代码示例：

SSLSocketFactory factory = (SSLSocketFactory) SSLContext.getDefault().getSocketFactory();
SSLSocket sslsock = (SSLSocket) factory.createSocket(host, 443);
try {
  sslsock.startHandshake();
} catch (SSLException e) {
  if (e.getMessage().equals("handshake alert:  unrecognized_name")) {
    sslsock = (SSLSocket) factory.createSocket(host, 443);
    sslsock.startHandshake();
  } else {
    // Handle other errors
  }
}

结论：

通过实施所描述的解决方法，用户可以在使用 Java 1.7.0 并与服务器配置错误，同时维护其他连接的 SNI 功能。

以上是为什么 Java 1.7.0 会产生'unrecognized_name”SSL 握手警报，如何解决？的详细内容。更多信息请关注PHP中文网其他相关文章！