Java 1.7.0으로 업그레이드한 후 '인식할 수 없는 이름' SSL 핸드셰이크 오류가 발생하는 이유는 무엇입니까?

SSL 핸드셰이크 경고: Java 1.7.0 업그레이드 이후 인식할 수 없는 이름 오류

Java 1.7.0으로 업그레이드하면서 사용자는 다음과 같은 문제를 겪었습니다. SSL 핸드셰이크 중에 "인식할 수 없는 이름" 오류가 발생했습니다. 이 오류는 Java 7의 기본 SNI(서버 이름 표시) 지원 활성화로 인해 발생합니다.

그러나 잘못 구성된 특정 서버는 앞서 언급한 오류로 이 기능에 응답하여 Java에서 이를 처리하는 데 장애가 됩니다.

해결 방법:

1. SNI 확장 비활성화:

이 문제를 일시적으로 우회하려면 다음 명령을 사용하여 애플리케이션을 실행하십시오.

또는 SSL 작업 전에 Java 코드 내에서 속성을 설정하십시오.

이 방법은 SNI 기능을 비활성화합니다. 전 세계적으로.

2. 하이브리드 접근 방식(잘못된 구성을 처리하는 동안 SNI 활성화):

잘못 구성된 서버를 수용하면서 SNI를 활용하려면 다음 단계를 구현하십시오.

1. 의도한 호스트 이름(sslsock)으로 SSLSocket을 생성합니다. ).
2. sslsock.startHandshake()를 실행합니다. 연결 시 "인식할 수 없는 이름" 오류가 발생하면 3단계로 진행하세요.
3. 호스트 이름 없이 새 SSLSocket을 다시 열어서 SNI를 효과적으로 비활성화하세요.

Webscarab 프록시 구현 :

이 접근 방식은 Webscarab SSL 프록시에서 구현되었습니다. 문제를 효과적으로 처리하기 위해.

위 내용은 Java 1.7.0으로 업그레이드한 후 '인식할 수 없는 이름' SSL 핸드셰이크 오류가 발생하는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!