java怎么使用sni,启用SNI扩展的SSL握手 - 服务器上的证书选择

最新推荐文章于 2023-10-22 23:18:20 发布
最新推荐文章于 2023-10-22 23:18:20 发布
阅读量980 收藏
点赞数
文章标签: java怎么使用sni

在SSL握手期间,当在客户端中启用SNI扩展时,服务器不会选择并将所需的证书呈现给客户端 .

我有一个证书链,我已经导入到服务器上的JVM密钥库 .

由内部中间发布CA颁发的服务器证书 .

主题:CN = myserver.example.com

内部根CA颁发的中间证书 .

X509v3 Key Usage:

Digital Signature, Certificate Sign, CRL Sign

X509v3 Basic Constraints: critical

CA:TRUE

自签名根CA证书 .

X509v3 extensions:

X509v3 Key Usage:

Digital Signature, Certificate Sign, CRL Sign

X509v3 Basic Constraints: critical

CA:TRUE

我用“openssl s_client”来测试 .

我使用以下命令测试服务器名称指示(SNI)TLS扩展 disabled ,并且服务器在SSL握手中选择并呈现密钥库中的证书链 . 这就是我的预期 .

openssl s_client -connect myserver.example.com:port

我使用以下命令测试服务器名称指示(SNI)TLS扩展 enabled ,并且服务器在SSL握手中选择并显示了另一个(默认?)证书 . 此证书不在密钥库中 . 我没想到这一点 .

openssl s_client -connect myserver.example.com:port -servername myserver.example.com

我试图弄清楚为什么服务器没有选择我在密钥库中的证书链,而是在启用SNI扩展时选择“其他”(默认?)证书 . 任何帮助,将不胜感激 .

我不知道在SSL握手过程中证书选择如何在服务器上运行 .

比特佳人一贾晴
关注
Nginx支持SNI证书,已经ssl_server_name的使用
zzhongcy的专栏
10-07 1220
传统的应用场景中,一台服务器对应一个IP地址,一个域名,使用一张包含了域名信息的证书。随着云计算技术的普及,在云中的虚拟机有了一个IP,对应多个域名,使用多张证书的应用场景,SNI技术应运而生。SNI(Server Name Indication),即实现了一个服务器使用多个域名证书的TLS扩展,支持用户配置多个域名证书
深入理解nginx的https sni机制
最新发布
一个致力于开源代码学习、分析和交流的博客
02-29 1776
本文从ssl上下文的初始化、ssl连接的初始化、sni回调处理,到最后动态证书加载的整个流程说明了nginx sni的实现过程
HTTPS 代理-SNI Proxy-WebSocket-Java
01-20
HTTPS 代理-SNI Proxy-WebSocket 一直用sni proxy做https反向代理,但最近公司网站使用了WebSocket功能而sni proxy不支持。网上搜了一圈,也没找到简单的解决方案。用NGINX折腾了一天,但搭出来的系统很不稳定。干脆用java自己写了个小程序,性能当然和squid、nginx之类的没法比,还好我们的系统负荷不是很重,运行了一个星期基本没问题。 附件是该 java 程序包。 使用方法: 1。 安装java 2。在命令行输入: java -jar HttpProxy.jar 监听IP地址 监听TCP端口 是否SSL 转发服务器IP 转发服务器端口 转发是否SSL 如果 “转发服务器IP” 填 “DNS” (不是DNS服务器地址,就是输入DNS三个字母) 则通过DNS查找转发服务器 3。主要功能:HTTPS 转发、HTTPS反向代理、HTTP转HTTPS、HTTPS转HTTP 4。如果最后再加个参数”保存目录“,则所有转发的数据保存在该目录中,程序排错时比较有用
java怎么使用sni,如何设置使用SNI提供两个SSL证书的Tomcat?
weixin_32921457的博客
03-13 578
小编典典您需要重新阅读这些问题的答案。直到Java8,服务器端才支持SNI。Tomcat8必须支持的最低Java版本是Java7,因此,目前在Tomcat中尚无SNI支持。如果Tomcat在Java 8或更高版本上运行,则可以有选择地支持SNI,但是这需要在Tomcat中更改代码(目前尚无计划)。截至2014年12月的更新:在Tomcat 9 的TODO列表中添加了SNI支持。该TODO列表很长,...
java8 https,在Java 8中可以使用HttpsURLConnection来发送服务器名称指示(SNI)
weixin_42373997的博客
03-10 625
Oracle文档似乎表明Java 8默认自动发送SNI. Wireshark另有说明.我是一个PowerShell系统管理员,而不是Java开发人员,所以我几乎可以肯定我忽略了一些东西.与适当的信任密钥库一起使用时,以下代码从所有不需要SNISSL网站返回状态200.连接到多主机Apache服务器的默认SSL网站时,它也可以很好地返回.但是,当要求连接到非默认站点时,由于证书名称与站点名称不匹配...
[java] CA证书SSL握手杂谈
中年油腻男人的转型之路
11-20 449
最近做一个项目需要用到双向认证,然后研究了下CA证书,以及SSL握手过程,主要是源码相关的。 因为讲理论的文章太多了,讲得也非常好。 refs: SSL双向认证和SSL单向认证的区别 https://www.jianshu.com/p/fb5fe0165ef2 图解 https 单向认证和双向认证! https://cloud.tencent.com/developer/news/233610 SSL/TLS 双向认证(一) -- SSL/TLS工作原理 https://blog.csdn.
java8 sni,Java 8 新特性
weixin_39679664的博客
03-13 248
函数式接口Java 8 引入的一个核心概念是函数式接口(Functional Interfaces)。通过在接口里面添加一个抽象方法,这些方法可以直接从接口中运行。如果一个接口定义个唯一一个抽象方法,那么这个接口就成为函数式接口。同时,引入了一个新的注解:@FunctionalInterface。可以把他它放在一个接口前,表示这个接口是一个函数式接口。这个注解是非必须的,只要接口只包含一个方法的接...
java tls_Java客户端中具有SNI的TLS
weixin_30305029的博客
02-21 276
我正在和ftrotter一样从事同一个项目。请注意支持数千个域的要求。我不认为SAN会因为两个原因而削减芥末。首先,证书的大小将变得巨大,这可能至少会导致性能问题。其次,这些领域将频繁出现,特别是在NHIN Direct的早期阶段。恕我直言,每当一个域出现或进入时必须更新证书的操作负担将是不可接受的。在ftrotter的要求下,我做了一些关于java,TLS和SNI主题的搜索,以及实现相当于基于命...
执行虚拟主机使用SNI进行多域名SSL配置
SNI是TLS协议的扩展,它允许客户端在握手过程中告诉服务器将要连接的主机名(域名),使得服务器能够根据不同的主机名使用不同的证书进行SSL连接,从而支持在同一个IP地址上配置多个域名的SSL证书
服务器sni协议,关于 https 的 SNI(Sever Name Indication) 问题记录
weixin_39534759的博客
08-11 1185
1 虚拟主机要讨论 SNI 的问题,首先需要来介绍一个虚拟主机的概念。1.1 概念虚拟主机一般使用的技术为软硬件,它可以把一台真实的物理电脑主机进行划分,让它变成多个逻辑的存储单元,每一个单元中不会再有物理的实体,但是在单元内,却可以和真实的物理主机一样正常的工作,实现 IP 地址,单独的域名,完整的 Internet 服务器的工作。其中关键一点就是,虚拟主机的主要技术是在同一操作系统,同一硬件平...
HTTPS之SNI介绍与Nginx多域名支持
交换一个思想,能得到俩思想
04-14 4626
一、介绍 早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计,它默认认为:一台服务器(或者说一个IP)只会提供一个服务,所以在SSL握手时,服务器端可以确信客户端申请的是哪张证书。 但是让人万万没有想到的是,虚拟主机大力发展起来了,这就造成了一个IP会对应多个域名的情况。解决办法有一些,例如申请泛域名证书,对所有*.yourdomai...
java servername_java扩展server_name(SNI扩展名)不是用jdk1.8.0发送的,而是用jdk1.7.0发送的...
weixin_42496802的博客
02-16 299
如上所述,原因与使用setHostnameVerifier()的JDK错误与SNI(Extension server_name)相关.https://bugs.openjdk.java.net/browse/JDK-8144566我们的解决方法:测试后,我们发现将连接的SSLSocketFactory设置为与默认值相似的任何内容似乎可以解决问题.这不行:HttpsURLConnection.set...
容器云问题3:开启SNI解决SSL证书匹配问题
蓝e的专栏
08-25 1772
容器云问题3:开启SNI解决SSL证书匹配问题 SNI指是一项用于改善SSL/TLS的技术,在SSLv3/TLSv1中被启用。它允许客户端在发起SSL握手请求时(具体说来,是客户端发出SSL请求中的ClientHello阶段),就提交请求的Host信息,使得服务器能够切换到正确的域并返回相应的证书SSL网站用的证书,提交到web服务器时,原本设计的是按服务器IP+端口来提交的。这样就造成了同一...
利用SSL证书SNI特性建立自己的爬虫ip服务器
weixin_44617651的博客
08-24 954
今天我要和大家分享一个关于自建多域名HTTPS爬虫ip服务器的知识,让你的爬虫ip服务器更加强大!无论是用于数据抓取、反爬虫还是网络调试,自建一个支持多个域名的HTTPS爬虫ip服务器都是非常有价值的。
java怎么使用sni,OkHttp with SNI: Connection reset on Java 7
weixin_42354972的博客
03-13 537
问题The following snippet works perfectly as long as only one tls certificate is enabled on the nginx server.OkHttpClient client = new OkHttpClient();Request request = new Request.Builder().url("ENDPOIN...
Server Name Indication(SNI),HTTP/TLS握手过程解析
chen1415886044的博客
10-22 2973
Server Name Indication(SNI)是一种TLS扩展,用于在TLS握手过程中传递服务器的域名信息。在未使用SNI之前,客户端在建立TLS连接时只能发送单个IP地址,并且服务器无法知道客户端请求的具体域名。这导致服务器需要使用默认证书进行握手,无法正确选择合适的证书使用SNI扩展后,客户端在发送ClientHello消息时会包含所请求的服务器的域名。服务器根据该域名来选择对应的证书进行握手,从而实现了多个域名共享同一个IP地址并使用不同证书的能力。
HTTPS那些协议:TLS, SSL, SNI, ALPN, NPN
热门推荐
幻听
06-01 1万+
如今 HTTPS 已经普遍应用了,在带来安全性的同时也确实给 Web 引入了更多复杂的概念。这其中就包括一系列从没见过的网络协议。现在 Harttle 从 HTTPS 的原理出发,尝试以最通俗的方式来解读 HTTPS 涉及的这些协议。作者:佚名来源:harttle.land|2018-03-26 14:19 收藏  分享人工智能+区块链的发展趋势及应用调研报告如今 HTTPS 已经普遍应用了,在带...
SNI: 实现多域名虚拟主机的SSL/TLS认证
上善若水,水善利万物而不争。
02-20 1万+
一、介绍 早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计,它默认认为:一台服务器(或者说一个IP)只会提供一个服务,所以在SSL握手时,服务器端可以确信客户端申请的是哪张证书。但是让人万万没有想到的是,虚拟主机大力发展起来了,这就造成了一个IP会对应多个域名的情况。解决办法有一些,例如申请泛域名证书,对所有*.yourdomain.com的域
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值