Java 1.7.0 にアップグレードした後、「認識されない名前」という SSL ハンドシェイク エラーが発生するのはなぜですか?

SSL ハンドシェイク アラート: Java 1.7.0 アップグレード後の認識されない名前エラー

Java 1.7.0 へのアップグレードで、ユーザーは次のような問題に遭遇しました。 SSL ハンドシェイク中の「認識されない名前」エラー。このエラーは、Java 7 の Server Name Indication (SNI) サポートがデフォルトで有効になっていることが原因で発生します。

ただし、設定が間違っている特定のサーバーは、この機能に前述のエラーで応答し、Java によるこの機能の処理が妨げられます。

回避策解決策:

1. SNI 拡張機能を無効にする:

この問題を一時的に回避するには、次のコマンドを使用してアプリケーションを実行します。

java -Djsse.enableSNIExtension=false yourClass

または、SSL 操作の前に Java コード内でプロパティを設定します。

System.setProperty("jsse.enableSNIExtension", "false");

このメソッドは SNI 機能を無効にすることに注意してくださいグローバルに。

2.ハイブリッド アプローチ (構成ミスを処理しながら SNI を有効にする):

構成ミスのあるサーバーに対応しながら SNI を利用するには、次の手順を実行します。

1. 目的のホスト名 (sslsock) で SSLSocket を作成します。 ).
2. 実行sslsock.startHandshake()。接続で「認識されない名前」エラーが発生した場合は、ステップ 3 に進みます。
3. ホスト名なしで新しい SSLSocket を開いて再試行し、実質的に SNI を無効にします。

Webscarab プロキシの実装:

このアプローチは、 Webscarab SSL プロキシは問題を効果的に処理します。

以上がJava 1.7.0 にアップグレードした後、「認識されない名前」という SSL ハンドシェイク エラーが発生するのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。