为什么升级到 Java 1.7 后出现'SSLProtocolException：握手警报：unrecognized_name”错误？

SSL 握手警报：Java 1.7 升级后出现 Unrecognized_Name 错误

问题描述：

之后升级到 Java 1.7，用户可能会遇到与 Web 服务器建立 SSL 连接时出现“SSLProtocolException：握手警报：unrecognized_name”错误。此问题通常在尝试访问自签名或错误配置的服务器证书时出现。

原因：

Java 1.7 默认引入了对服务器名称指示 (SNI) 的支持。虽然大多数网络服务器有效地管理 SNI，但某些配置错误的服务器可能会在 SSL 握手中返回“无法识别的名称”警报，大多数客户端都会忽略该警报，Java 除外。

解决方案：

要解决此问题，您可以采用以下方法之一解决方法：

通过命令行禁用 SNI：

使用以下命令行选项运行您的应用程序：

java -Djsse.enableSNIExtension=false yourClass

这将全局禁用整个应用程序的 SNI。

在 Java 中禁用 SNI代码：

或者，您可以通过在任何 SSL 操作之前设置“jsse.enableSNIExtension”属性以编程方式禁用 SNI：

System.setProperty("jsse.enableSNIExtension", "false");

处理 Unrecognized_Name 警报：

如果您希望支持配置错误的服务器同时仍然使用 SNI：

1. 使用所需的主机名创建 SSLSocket。
2. 尝试启动握手 (sslsock.startHandshake())。
3. 如果发生 unrecognized_name 错误，通过创建一个没有主机的新 SSLSocket 来禁用 SNI名称。

重要提示：

禁用 SNI 可能会损害安全最佳实践。如果可能，请配置您的服务器以正确支持 SNI 以避免此问题。

以上是为什么升级到 Java 1.7 后出现'SSLProtocolException：握手警报：unrecognized_name”错误？的详细内容。更多信息请关注PHP中文网其他相关文章！