Warum erhalte ich nach dem Upgrade auf Java 1.7 die SSL-Handshake-Warnung „Unrecognized_Name'?

SSL-Handshake-Warnung: „Unrecognized_Name“-Fehler nach dem Upgrade auf Java 1.7.0

Beim Upgrade auf Java 1.7 sind Benutzer auf einen Fehler gestoßen Fehler „unrecognized_name“ beim Herstellen von HTTPS-Verbindungen. Dieses Problem ist auf die Einführung der standardmäßig aktivierten Server Name Indication (SNI)-Unterstützung in Java 7 zurückzuführen.

Ursache

Bestimmte falsch konfigurierte Server geben die Fehlermeldung „Unerkannter Name“ aus. Warnung während des SSL-Handshakes. Leider ist Java einer der wenigen Clients, die diese Warnung nicht ignorieren.

Problemumgehung

Um dieses Problem zu beheben, können Benutzer die SNI-Unterstützung deaktivieren, indem sie Folgendes verwenden:

java -Djsse.enableSNIExtension=false yourClass

Alternativ können sie die Eigenschaft in ihrem Java festlegen Code:

System.setProperty("jsse.enableSNIExtension", "false");

Hinweis: Diese Eigenschaft muss vor der Durchführung von SSL-Aktionen festgelegt werden, da eine spätere Änderung keine Auswirkung auf den SNI-Status hat.

Hybridlösung zur SNI-Erhaltung

Bei Deaktivierung SNI ist insgesamt nicht machbar. Erwägen Sie den folgenden Hybridansatz:

1. Erstellen Sie einen SSLSocket mit dem gewünschten Hostnamen und versuchen Sie den Handshake.
2. Wenn eine „unrecognized_name“-Ausnahme auftritt, versuchen Sie es ohne Angabe erneut einen Hostnamen zum Deaktivieren von SNI.
3. Dieser Ansatz ermöglicht die SNI-Nutzung mit Fallback für Fehlkonfigurationen Server.

Das obige ist der detaillierte Inhalt vonWarum erhalte ich nach dem Upgrade auf Java 1.7 die SSL-Handshake-Warnung „Unrecognized_Name'?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!