握手提醒：Unrecognized_name Liberty Profile

Question

我正在構建一個Java EE Web應用程序，該應用程序具有通過REST連接到遠程服務器的組件。不幸的是，這臺服務器在SSL證書atm方面存在一些問題，直到以後才能得到解決。

從我在google上發現的是，我應該禁用JVM上的SNI以暫時「修復」握手警報錯誤的問題，但我不知道您是如何在Websphere Liberty Profile上執行此操作的。 任何人都知道如何做到這一點，或知道更好的解決方案？

Answer 1

您應該嘗試-Djsse.enableSNIExtension=false。在自由，你可以把你的$服務器名/ jvm.options

https://www.ibm.com/support/knowledgecenter/SSYKE2_7.0.0/com.ibm.java.security.component.70.doc/security-component/jsse2Docs/customization.html

jsse.enableSNIExtension系統屬性。服務器名稱指示（SNI） 是在RFC 4366中定義的TLS擴展.SNI允許TLS連接 到虛擬服務器，其中用於不同網絡的多個服務器名稱託管在單個底層網絡地址處。一些很舊的 SSL/TLS供應商可能不支持SSL/TLS擴展。在這種情況下， 將此屬性設置爲false以禁用SNI擴展。