SSL ハンドシェイク アラート: Java 1.7.0 アップグレードで再発生する Unrecognized_Name エラー
Java 1.6 から 1.7 へのアップグレード後、ユーザーは次のエラーに遭遇する可能性があります。エラー メッセージを特徴とする SSL ハンドシェイク アラート「認識されない名前。」この問題は、特に Web サーバーへの SSL 接続を確立するときに発生します。
このエラーは、デフォルトで有効になっている Java 7 での SNI (Server Name Indication) サポートの導入に起因します。一部の構成が間違っているサーバーは、ハンドシェイク中に「認識されない名前」警告で応答しますが、これは Java ではなくほとんどのクライアントによって無視されます。
回避策オプション:
Oracle エンジニアは拒否しました。この問題に対処するために。ただし、次の 2 つの主要な回避策が利用可能です。
SNI を無効にする:
SNI を無効にするとアプリケーション全体に影響することに注意してください。
誤って設定されたサーバーの処理:
より的を絞ったアプローチの場合は、次の方法を採用します。手順:
コード例:
SSLSocketFactory factory = (SSLSocketFactory) SSLContext.getDefault().getSocketFactory(); SSLSocket sslsock = (SSLSocket) factory.createSocket(host, 443); try { sslsock.startHandshake(); } catch (SSLException e) { if (e.getMessage().equals("handshake alert: unrecognized_name")) { sslsock = (SSLSocket) factory.createSocket(host, 443); sslsock.startHandshake(); } else { // Handle other errors } }
結論:
記載されている回避策を実装すると、ユーザーは、Java 1.7.0 を使用して対話する際の「unrecognized_name」エラーを軽減できます。他の接続の SNI 機能を維持しながら、サーバーの構成が間違っている場合。
以上がJava 1.7.0 が「unrecognized_name」SSL ハンドシェイク アラートを生成する理由と、それを解決するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。