java servername_java – 扩展server_name(SNI扩展名)不是用jdk1.8.0发送的,而是用jdk1.7.0发送的...

最新推荐文章于 2022-05-08 22:34:33 发布
最新推荐文章于 2022-05-08 22:34:33 发布
阅读量278 收藏
点赞数
文章标签: java servername
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42496802/article/details/114211599
版权

如上所述,原因与使用setHostnameVerifier()的JDK错误与SNI(Extension server_name)相关.

https://bugs.openjdk.java.net/browse/JDK-8144566

我们的解决方法:

测试后,我们发现将连接的SSLSocketFactory设置为与默认值相似的任何内容似乎可以解决问题.

这不行:

HttpsURLConnection.setSSLSocketFactory((SSLSocketFactory)SSLSocketFactory.getDefault());

这样做有效:

HttpsURLConnection.setSSLSocketFactory(new SSLSocketFactoryFacade());

所以,要修复一个JAX-WS客户端,你可以这样做:

bindProvider.getRequestContext().put(“com.sun.xml.internal.ws.transport.https.client.SSLSocketFactory”,新的SSLSocketFactoryFacade());

我们的SSLSocketFactory门面:(注意它真的没有做任何事情)

public class SSLSocketFactoryFacade extends SSLSocketFactory {

SSLSocketFactory sslsf;

public SSLSocketFactoryFacade() {

sslsf = (SSLSocketFactory) SSLSocketFactory.getDefault();;

}

@Override

public String[] getDefaultCipherSuites() {

return sslsf.getDefaultCipherSuites();

}

@Override

public String[] getSupportedCipherSuites() {

return sslsf.getSupportedCipherSuites();

}

@Override

public Socket createSocket(Socket socket,String s,int i,boolean b) throws IOException {

return sslsf.createSocket(socket,s,i,b);

}

@Override

public Socket createSocket(String s,int i) throws IOException,UnknownHostException {

return sslsf.createSocket(s,i);

}

@Override

public Socket createSocket(String s,InetAddress inetAddress,int i1) throws IOException,inetAddress,i1);

}

@Override

public Socket createSocket(InetAddress inetAddress,int i) throws IOException {

return createSocket(inetAddress,i);

}

@Override

public Socket createSocket(InetAddress inetAddress,InetAddress inetAddress1,int i1) throws IOException {

return createSocket(inetAddress,inetAddress1,i1);

}

}

鸭梨梨呐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS 代理-SNI Proxy-WebSocket-Java
01-20
HTTPS 代理-SNI Proxy-WebSocket 一直用sni proxy做https反向代理,但最近公司网站使用了WebSocket功能而sni proxy不支持。网上搜了一圈,也没找到简单的解决方案。用NGINX折腾了一天,但搭出来的系统很不稳定。干脆用java自己写了个小程序,性能当然和squid、nginx之类的没法比,还好我们的系统负荷不是很重,运行了一个星期基本没问题。 附件是该 java 程序包。 使用方法: 1。 安装java 2。在命令行输入: java -jar HttpProxy.jar 监听IP地址 监听TCP端口 是否SSL 转发服务器IP 转发服务器端口 转发是否SSL 如果 “转发服务器IP” 填 “DNS” (不是DNS服务器地址,就是输入DNS三个字母) 则通过DNS查找转发服务器 3。主要功能:HTTPS 转发、HTTPS反向代理、HTTP转HTTPS、HTTPS转HTTP 4。如果最后再加个参数”保存目录“,则所有转发的数据保存在该目录中,程序排错时比较有用
java-er.com - 个人Linux整理笔记:服务篇.docx
最新发布
07-15
* ServerName:网站服务器的域名 * DocumentRoot:网页文档的根目录 * Listen:监听的 IP 地址、端口号 * PidFile:保存 httpd 进程 PID 号的文件 * DirectoryIndex:默认的索引页文件 * ErrorLog:错误日志文件的...
java servername_Java ServerName.getServerName方法代码示例
weixin_29505121的博客
02-16 256
import org.apache.hadoop.hbase.ServerName; //导入方法依赖的package包/类@Testpublic void testRemoveStaleRecoveringRegionsDuringMasterInitialization() throws Exception {// this test is for when distributed log r...
运营商 sni 服务器,服务器名称指示(SNI)上的Java(Server Name Indication (SNI) on
weixin_34082139的博客
08-01 208
这是我如何org.apache.httpcomponents的HttpClient的V4.3做到了+private HttpClientConnectionManager createConnectionManager(final SSLContext ctx) {LOG.info("Creating sslConnectionSocketFactory");final SSLConnection...
linux下 javaweb 运行tomcat服务器 server name无法自动填充问题
zzd007的博客
06-03 513
在用hadoop(非root用户)用户运行javaweb程序时,运行jsp页面 :run as server时,会出现server name 无法自动填充问题。 百度了一下,乱七八糟,就自己想了下原因,其实很简单,因为root用户可以,那么一定是权限问题! 原因: 运行tomcat服务器,eclipse一定会读取tomcat的安装目录,但是该目录的权限是: rwx-xr-x root roo
Java访问Domino的编程指南.doc
03-08
String serverName = "your_server_name"; String userName = "your_user_name"; String password = "your_password"; // 连接到 Domino 服务器 Session session = NotesFactory.createSession(); session....
java调用.TMIB服务.docx
09-30
Java调用.TMIB服务详解】 在Java开发中,有时我们需要与特定的服务进行交互,例如监控系统状态或管理服务运行。.TMIB(Tuxedo Management Interface for Brokers)是BEA Tuxedo提供的一种管理工具,用于监控和...
CollocateODBC.rar_SQL ODBC
09-23
C#自动配置ODBC数据源的示例,namespace CollocateODBC,先注册odbc数据源,ODBC数据源名称,要与SQL ...DsnName ODBC数据源名称,ServerName eSQL Server数据库服务器名,DNdatabase SQL Server数据库,UserName 用户名等
JAVA中Velocity语法基础.pdf
10-03
Velocity 是一个基于 Java 的模板引擎(template engine),它允许任何人仅仅简单的使用模板语言(template language)来引用由 Java 代码定义的对象。Velocity 应用于 web 开发时,界面设计人员可以和 Java 程序...
服务器名字指示(sni
02-18
SNIserver name indication)服务器名字指示;是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展
Java学习---使用ngnix的servername的不同域名配置方式
qq_46093575的博客
05-08 312
一、servername的不同域名配置方式 1.1、多域名配置 1.2、前缀通配符配置 1.3、后缀通配符配置 1.5、正则表达式配置
java servername_Java Request.getServerName方法代碼示例
weixin_33120053的博客
03-04 204
import org.apache.catalina.connector.Request; //導入方法依賴的package包/類/*** Generates the WWW-Authenticate header.* * The header MUST follow this template :* * WWW-Authenticate = "WWW-Authenticate" ...
java8 sni,Java 8 新特性
weixin_39679664的博客
03-13 221
函数式接口Java 8 引入的一个核心概念是函数式接口(Functional Interfaces)。通过在接口里面添加一个抽象方法,这些方法可以直接从接口中运行。如果一个接口定义个唯一一个抽象方法,那么这个接口就成为函数式接口。同时,引入了一个新的注解:@FunctionalInterface。可以把他它放在一个接口前,表示这个接口是一个函数式接口。这个注解是非必须的,只要接口只包含一个方法的接...
java 请求域名_java获取访问路径、域名、项目名、请求入参
weixin_28873283的博客
02-12 2545
废话不多说(这句不是废话吗>>),直接提出可以运行的类,你放到一个web项目访问下就知道了。//测试页面-跳转到输入数据的form表单public String test1(){ActionContext ctx = ActionContext.getContext();HttpServletRequest request = (HttpServletRequest)ctx.get(S...
java tls_Java客户端中具有SNI的TLS
weixin_30305029的博客
02-21 269
我正在和ftrotter一样从事同一个项目。请注意支持数千个域的要求。我不认为SAN会因为两个原因而削减芥末。首先,证书的大小将变得巨大,这可能至少会导致性能问题。其次,这些领域将频繁出现,特别是在NHIN Direct的早期阶段。恕我直言,每当一个域出现或进入时必须更新证书的操作负担将是不可接受的。在ftrotter的要求下,我做了一些关于java,TLS和SNI主题的搜索,以及实现相当于基于命...
java怎么使用sni,启用SNI扩展的SSL握手 - 服务器上的证书选择
weixin_32968105的博客
03-13 939
在SSL握手期间,当在客户端中启用SNI扩展时,服务器不会选择并将所需的证书呈现给客户端 .我有一个证书链,我已经导入到服务器上的JVM密钥库 .由内部中间发布CA颁发的服务器证书 .主题:CN = myserver.example.com内部根CA颁发的中间证书 .X509v3 Key Usage:Digital Signature, Certificate Sign, CRL SignX509...
java怎么使用sni,如何设置使用SNI提供两个SSL证书的Tomcat?
weixin_32921457的博客
03-13 547
小编典典您需要重新阅读这些问题的答案。直到Java8,服务器端才支持SNI。Tomcat8必须支持的最低Java版本是Java7,因此,目前在Tomcat中尚无SNI支持。如果Tomcat在Java 8或更高版本上运行,则可以有选择地支持SNI,但是这需要在Tomcat中更改代码(目前尚无计划)。截至2014年12月的更新:在Tomcat 9 的TODO列表中添加了SNI支持。该TODO列表很长,...
JAVA中为 HttpsURLConnection 设置自定义的 HostnameVerifier 导致 SNI 失效的问题
Dancen的专栏
09-06 5894
由于我们拥有大量的域名,并且这些域名都使用了https,因此https证书的管理成了一个问题。于是我写了一个https证书的监控器,能在https证书出现问题(例如即将到期,已经到期,或者证书错误)时,主动通知管理人员。 该https证书监控器在我本机开发运行时一切正常,但当部署到监控服务器后,大量的https证书无法通过检查,出现了上图所示第2项的预警,即https证书监控器认为证书与域名...
使用 [server_name].[database_name].[schema_name].[object_name] 的方式来访问另一个服务器上的数据库中的对象。具体步骤演示
06-13
下面是使用 [server_name].[database_name].[schema_name].[object_name] 的方式来访问另一个服务器上的数据库中的对象的具体步骤演示: 1. 在目标服务器上创建一个登录用户,并授予该用户访问目标数据库的权限。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值