Mengapa Saya Mendapat Ralat 'SSLProtocolException: handshake: unrecognized_name' Selepas Menaik taraf kepada Java 1.7?-javaTutorial-php.cn

Mengapa Saya Mendapat Ralat 'SSLProtocolException: handshake: unrecognized_name' Selepas Menaik taraf kepada Java 1.7?

Barbara Streisand

Lepaskan： 2024-12-04 07:01:15

asal

1059 orang telah melayarinya

Why Am I Getting an

Makluman Jabat Tangan SSL: Ralat Nama_Tidak Dikenali Selepas Peningkatan Java 1.7

Penerangan Isu:

Selepas menaik taraf ke Java 1.7, pengguna mungkin menghadapi satu Ralat "SSLProtocolException: amaran jabat tangan: unrecognized_name" semasa mewujudkan sambungan SSL ke pelayan web. Isu ini biasanya timbul apabila cuba mengakses sijil pelayan yang ditandatangani sendiri atau salah konfigurasi.

Punca:

Java 1.7 memperkenalkan sokongan untuk Petunjuk Nama Pelayan (SNI) secara lalai. Walaupun kebanyakan pelayan web menguruskan SNI dengan berkesan, pelayan tersalah konfigurasi tertentu mungkin mengembalikan makluman "Nama Tidak Dikenali" dalam jabat tangan SSL, yang diabaikan oleh kebanyakan pelanggan, kecuali Java.

Penyelesaian:

Untuk menyelesaikan isu ini, anda boleh menggunakan salah satu daripada yang berikut penyelesaian:

Lumpuhkan SNI melalui Command Line:

Jalankan aplikasi anda dengan pilihan baris arahan berikut:

java -Djsse.enableSNIExtension=false yourClass

Salin selepas log masuk

Ini akan melumpuhkan secara global SNI untuk keseluruhan aplikasi.

Lumpuhkan SNI dalam Java Kod:

Sebagai alternatif, anda boleh melumpuhkan SNI secara pengaturcaraan dengan menetapkan sifat "jsse.enableSNIExtension" sebelum sebarang tindakan SSL:

System.setProperty("jsse.enableSNIExtension", "false");

Salin selepas log masuk

Mengendalikan Makluman Nama_Tidak Dikenali:

Jika anda ingin menyokong pelayan yang salah konfigurasi sementara masih menggunakan SNI:

Buat SSLSocket dengan nama hos yang diingini.
Cuba untuk memulakan jabat tangan (sslsock.startHandshake()).
Jika nama_yang tidak dikenali ralat berlaku, lumpuhkan SNI dengan mencipta SSLSocket baharu tanpa hos nama.

Nota Penting:

Melumpuhkan SNI boleh menjejaskan amalan terbaik keselamatan. Jika boleh, konfigurasikan pelayan anda untuk menyokong SNI dengan betul untuk mengelakkan isu ini.

Atas ialah kandungan terperinci Mengapa Saya Mendapat Ralat 'SSLProtocolException: handshake: unrecognized_name' Selepas Menaik taraf kepada Java 1.7?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!