握手提醒：Unrecognized_name Liberty Profile

Question

我正在构建一个Java EE Web应用程序，该应用程序具有通过REST连接到远程服务器的组件。不幸的是，这台服务器在SSL证书atm方面存在一些问题，直到以后才能得到解决。

从我在google上发现的是，我应该禁用JVM上的SNI以暂时“修复”握手警报错误的问题，但我不知道您是如何在Websphere Liberty Profile上执行此操作的。 任何人都知道如何做到这一点，或知道更好的解决方案？

Answer 1

您应该尝试-Djsse.enableSNIExtension=false。在自由，你可以把你的$服务器名/ jvm.options

https://www.ibm.com/support/knowledgecenter/SSYKE2_7.0.0/com.ibm.java.security.component.70.doc/security-component/jsse2Docs/customization.html

jsse.enableSNIExtension系统属性。服务器名称指示（SNI） 是在RFC 4366中定义的TLS扩展.SNI允许TLS连接 到虚拟服务器，其中用于不同网络的多个服务器名称托管在单个底层网络地址处。一些很旧的 SSL/TLS供应商可能不支持SSL/TLS扩展。在这种情况下， 将此属性设置为false以禁用SNI扩展。