为什么升级到 Java 1.7.0 后出现'无法识别的名称”SSL 握手错误？

SSL 握手警报：Java 1.7.0 升级后出现无法识别的名称错误

升级到 Java 1.7.0 后，用户遇到过SSL 握手期间出现“无法识别的名称”错误。此错误源于 Java 7 默认启用服务器名称指示 (SNI) 支持。

但是，某些配置错误的服务器会以上述错误响应此功能，导致 Java 对其处理成为障碍。

解决方案：

1.禁用 SNI 扩展：

要暂时绕过此问题，请使用以下命令执行您的应用程序：

java -Djsse.enableSNIExtension=false yourClass

或者，在任何 SSL 操作之前在 Java 代码中设置该属性：

System.setProperty("jsse.enableSNIExtension", "false");

请注意，此方法会禁用 SNI 功能全球范围内。

2。混合方法（在处理错误配置的同时启用 SNI）：

要在适应错误配置的服务器的同时利用 SNI，请实施以下步骤：

1. 使用预期主机名 (sslsock) 创建 SSLSocket ).
2. 执行 sslsock.startHandshake()。如果连接遇到“无法识别的名称”错误，请继续执行步骤 3。
3. 重试打开一个没有主机名的新 SSLSocket，从而有效禁用 SNI。

Webscarab 代理实现:

此方法已在 Webscarab SSL 代理中实现来处理有效地解决这个问题。

以上是为什么升级到 Java 1.7.0 后出现'无法识别的名称”SSL 握手错误？的详细内容。更多信息请关注PHP中文网其他相关文章！