java servername_java – 扩展server_name(SNI扩展名)不是用jdk1.8.0发送的,而是用jdk1.7.0发送的...

最新推荐文章于 2021-03-13 07:53:12 发布
最新推荐文章于 2021-03-13 07:53:12 发布
阅读量256 收藏
点赞数
文章标签: java servername
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36440198/article/details/114211578
版权

我已经通过使用ApacheCXF(v3.0.4)实现了一个JAX-WS客户端,并且一切正常工作,但是当我想要使用安全连接(SSL / TLS)与

java 8(jdk1.8.0_25)时出现问题.

我在日志中看到以下异常(-Djavax.net.debug = all):

main, handling exception: java.net.SocketException: Connection reset

main, SEND TLSv1.2 ALERT: fatal, description = unexpected_message

main, WRITE: TLSv1.2 Alert, length = 2

main, Exception sending alert: java.net.SocketException: Connection reset by peer: socket write error

经过depeer分析后,我观察到问题是由于使用Java 8而不是发送服务器名称(SNI),而是使用Java 7发送该问题,并且Web服务调用成功工作.

Java 8 log(-Djavax.net.debug = all):缺少“Extension server_name”

[...]

Compression Methods: { 0 }

Extension elliptic_curves, curve names: {secp256r1, sect163k1, sect163r2, secp192r1, secp224r1, sect233k1, sect233r1, sect283k1, sect283r1, secp384r1, sect409k1, sect409r1, secp521r1, sect571k1, sect571r1, secp160k1, secp160r1, secp160r2, sect163r1, secp192k1, sect193r1, sect193r2, secp224k1, sect239k1, secp256k1}

Extension ec_point_formats, formats: [uncompressed]

Extension signature_algorithms, signature_algorithms: SHA512withECDSA, SHA512withRSA, SHA384withECDSA, SHA384withRSA, SHA256withECDSA, SHA256withRSA, SHA224withECDSA, SHA224withRSA, SHA1withECDSA, SHA1withRSA, SHA1withDSA, MD5withRSA

***

[...]

Java 7 log(-Djavax.net.debug = all)(works):“扩展名server_name”被设置

[...]

Compression Methods: { 0 }

Extension elliptic_curves, curve names: {secp256r1, sect163k1, sect163r2, secp192r1, secp224r1, sect233k1, sect233r1, sect283k1, sect283r1, secp384r1, sect409k1, sect409r1, secp521r1, sect571k1, sect571r1, secp160k1, secp160r1, secp160r2, sect163r1, secp192k1, sect193r1, sect193r2, secp224k1, sect239k1, secp256k1}

Extension ec_point_formats, formats: [uncompressed]

Extension signature_algorithms, signature_algorithms: SHA512withECDSA, SHA512withRSA, SHA384withECDSA, SHA384withRSA, SHA256withECDSA, SHA256withRSA, SHA224withECDSA, SHA224withRSA, SHA1withECDSA, SHA1withRSA, SHA1withDSA, MD5withRSA

Extension server_name, server_name: [host_name: testeo.hostname.es]

***

[...]

观察到使用Java 7,扩展名server_name,server_name:[host_name:testeo.hostname.es]被设置,然后Web服务调用成功工作.

Java 7为什么没有将server_name设置为Java 7?是Java配置问题吗?

大漠荒城史己
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS 代理-SNI Proxy-WebSocket-Java
01-20
HTTPS 代理-SNI Proxy-WebSocket 一直用sni proxy做https反向代理,但最近公司网站使用了WebSocket功能而sni proxy不支持。网上搜了一圈,也没找到简单的解决方案。用NGINX折腾了一天,但搭出来的系统很不稳定。干脆用java自己写了个小程序,性能当然和squid、nginx之类的没法比,还好我们的系统负荷不是很重,运行了一个星期基本没问题。 附件是该 java 程序包。 使用方法: 1。 安装java 2。在命令行输入: java -jar HttpProxy.jar 监听IP地址 监听TCP端口 是否SSL 转发服务器IP 转发服务器端口 转发是否SSL 如果 “转发服务器IP” 填 “DNS” (不是DNS服务器地址,就是输入DNS三个字母) 则通过DNS查找转发服务器 3。主要功能:HTTPS 转发、HTTPS反向代理、HTTP转HTTPS、HTTPS转HTTP 4。如果最后再加个参数”保存目录“,则所有转发的数据保存在该目录中,程序排错时比较有用
smartfoxserver java_SmartFoxServer Java扩展 例子 | 学步园
weixin_30242741的博客
02-17 155
准备工具有:SmartFoxServerPro1.6.6,Eclipse 3.5,Adobe Flash CS4.在写第一个Java扩展之前,你要确定自己的SmartFoxServer已经能正常工作。并且下面所说的所有路径都是从安装SmartFoxServer目录开始的。大致有三步:1.修改SFS自的Flash文件,让它为我们向Java扩展发送请求;2.自己写一个Java扩展,用来处理Flash...
java tls_Java客户端中具有SNI的TLS
weixin_30305029的博客
02-21 269
我正在和ftrotter一样从事同一个项目。请注意支持数千个域的要求。我不认为SAN会因为两个原因而削减芥末。首先,证书的大小将变得巨大,这可能至少会导致性能问题。其次,这些领域将频繁出现,特别是在NHIN Direct的早期阶段。恕我直言,每当一个域出现或进入时必须更新证书的操作负担将是不可接受的。在ftrotter的要求下,我做了一些关于java,TLS和SNI主题的搜索,以及实现相当于基于命...
java8 sni,Java 8 新特性
weixin_39679664的博客
03-13 221
函数式接口Java 8 引入的一个核心概念是函数式接口(Functional Interfaces)。通过在接口里面添加一个抽象方法,这些方法可以直接从接口中运行。如果一个接口定义个唯一一个抽象方法,那么这个接口就成为函数式接口。同时,引入了一个新的注解:@FunctionalInterface。可以把他它放在一个接口前,表示这个接口是一个函数式接口。这个注解是非必须的,只要接口只包含一个方法的接...
Java访问Domino的编程指南.doc
03-08
String serverName = "your_server_name"; String userName = "your_user_name"; String password = "your_password"; // 连接到 Domino 服务器 Session session = NotesFactory.createSession(); session....
java-er.com - 个人Linux整理笔记:服务篇.docx
最新发布
07-15
* ServerName:网站服务器的域名 * DocumentRoot:网页文档的根目录 * Listen:监听的 IP 地址、端口号 * PidFile:保存 httpd 进程 PID 号的文件 * DirectoryIndex:默认的索引页文件 * ErrorLog:错误日志文件的...
java调用.TMIB服务.docx
09-30
Java调用.TMIB服务详解】 在Java开发中,有时我们需要与特定的服务进行交互,例如监控系统状态或管理服务运行。.TMIB(Tuxedo Management Interface for Brokers)是BEA Tuxedo提供的一种管理工具,用于监控和...
CollocateODBC.rar_SQL ODBC
09-23
C#自动配置ODBC数据源的示例,namespace CollocateODBC,先注册odbc数据源,ODBC数据源名称,要与SQL ...DsnName ODBC数据源名称,ServerName eSQL Server数据库服务器名,DNdatabase SQL Server数据库,UserName 用户名等
JAVA中Velocity语法基础.pdf
10-03
Velocity 是一个基于 Java 的模板引擎(template engine),它允许任何人仅仅简单的使用模板语言(template language)来引用由 Java 代码定义的对象。Velocity 应用于 web 开发时,界面设计人员可以和 Java 程序...
java怎么使用sni,如何设置使用SNI提供两个SSL证书的Tomcat?
weixin_32921457的博客
03-13 547
小编典典您需要重新阅读这些问题的答案。直到Java8,服务器端才支持SNI。Tomcat8必须支持的最低Java版本是Java7,因此,目前在Tomcat中尚无SNI支持。如果Tomcat在Java 8或更高版本上运行,则可以有选择地支持SNI,但是这需要在Tomcat中更改代码(目前尚无计划)。截至2014年12月的更新:在Tomcat 9 的TODO列表中添加了SNI支持。该TODO列表很长,...
java怎么使用sni,启用SNI扩展的SSL握手 - 服务器上的证书选择
weixin_32968105的博客
03-13 940
在SSL握手期间,当在客户端中启用SNI扩展时,服务器不会选择并将所需的证书呈现给客户端 .我有一个证书链,我已经导入到服务器上的JVM密钥库 .由内部中间发布CA颁发的服务器证书 .主题:CN = myserver.example.com内部根CA颁发的中间证书 .X509v3 Key Usage:Digital Signature, Certificate Sign, CRL SignX509...
java servername_Java ServerName.getServerName方法代码示例
weixin_29505121的博客
02-16 256
import org.apache.hadoop.hbase.ServerName; //导入方法依赖的package包/类@Testpublic void testRemoveStaleRecoveringRegionsDuringMasterInitialization() throws Exception {// this test is for when distributed log r...
java怎么使用sni,OkHttp with SNI: Connection reset on Java 7
weixin_42354972的博客
03-13 494
问题The following snippet works perfectly as long as only one tls certificate is enabled on the nginx server.OkHttpClient client = new OkHttpClient();Request request = new Request.Builder().url("ENDPOIN...
java ssl握手日志 was_java-间歇性SSL握手错误
weixin_31046947的博客
02-27 232
我们的SSL存在问题,我99%的人不是您通常的证书信任存储旋转木马.我们有一台Weblogic服务器试图通过LDAPS建立到Active Directory的SSL连接,底层的SSL实现是JSSE.在某些时候,它可以工作.通常在重新启动Weblogic后几个小时.之后,我们开始收到SSL握手错误,并打开SSL调试,我们看到:[ACTIVE] ExecuteThread: ’10’ for queu...
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated 问题解决
river106的博客
09-12 3985
最近线下调试银联支付时报错: javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated at sun.security.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:431) at org.apache.http.conn.ssl.AbstractVe...
WireShare抓包在ssl协议里面提示(Level: Fatal, Description: Protocol Version)
码莎拉蒂
12-08 9882
1 问题 在后台访问部分链接的时候抓包,客户端发了client hello包,但是没有收到Server hello包, 提示:Alert(Level: Fatal, Description: Handshake Failure ) 包文如下 2 解决办法 是因为客户端的ssl协议版本和链接地址环境ssl协议版本不匹配导致,所以服务端收到了client hello包之...
TLSv1.2 Alert (Level: Warning, Description: Close Notify)
weixin_30493321的博客
02-28 2103
先看一个HTTP数据包首部信息,下面的首部是HTTPS数据解密出来的。 GET / HTTP/1.1Host: xxx.comAccept: */*User-Agent: Mozilla/5.0 (Linux; U; Android 6.0; zh-CN; MI 5 Build/MRA58K) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 ...
使用 [server_name].[database_name].[schema_name].[object_name] 的方式来访问另一个服务器上的数据库中的对象。具体步骤演示
06-13
下面是使用 [server_name].[database_name].[schema_name].[object_name] 的方式来访问另一个服务器上的数据库中的对象的具体步骤演示: 1. 在目标服务器上创建一个登录用户,并授予该用户访问目标数据库的权限。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值