SSL 握手警报：升级到 Java 1.7.0 后出现 unrecognized_name 错误

我今天从 Java 1.6 升级到 Java 1.7。 从那时起，当我尝试通过 SSL 与我的网络服务器建立连接时，就会发生错误：

javax.net.ssl.SSLProtocolException: handshake alert:  unrecognized_name
    at sun.security.ssl.ClientHandshaker.handshakeAlert(ClientHandshaker.java:1288)
    at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1904)
    at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1027)
    at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1262)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1289)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1273)
    at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:523)
    at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
    at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1296)
    at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:254)
    at java.net.URL.openStream(URL.java:1035)

这是代码：

SAXBuilder builder = new SAXBuilder();
Document document = null;

try {
    url = new URL(https://some url);
    document = (Document) builder.build(url.openStream());
} catch (NoSuchAlgorithmException ex) {
    Logger.getLogger(DownloadLoadiciousComputer.class.getName()).log(Level.SEVERE, null, ex);  
}

它只是一个测试项目，这就是为什么我允许并在代码中使用不受信任的证书：

TrustManager[] trustAllCerts = new TrustManager[]{
    new X509TrustManager() {

        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return null;
        }

        public void checkClientTrusted(
                java.security.cert.X509Certificate[] certs, String authType) {
        }

        public void checkServerTrusted(
                java.security.cert.X509Certificate[] certs, String authType) {
        }
    }
};

try {

    SSLContext sc = SSLContext.getInstance("SSL");
    sc.init(null, trustAllCerts, new java.security.SecureRandom());
    HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
} catch (Exception e) {

    Logger.getLogger(DownloadManager.class.getName()).log(Level.SEVERE, null, e);
} 

我成功尝试连接到https://google.com https://google.com。 我的错在哪里？

Thanks.

Java 7 引入了默认启用的 SNI 支持。我发现某些配置错误的服务器在 SSL 握手中发送“无法识别的名称”警告，大多数客户端都会忽略该警告......除了 Java。作为@鲍勃·克恩斯 https://stackoverflow.com/a/11043871/427545提到过，Oracle 工程师拒绝“修复”这个错误/功能。

作为解决方法，他们建议设置jsse.enableSNIExtension财产。要让您的程序无需重新编译即可运行，请按以下方式运行您的应用程序：

java -Djsse.enableSNIExtension=false yourClass

该属性也可以在Java代码中设置，但是必须设置在任何 SSL 操作之前。 SSL 库加载后，您可以更改该属性，但它不会有任何影响关于 SNI 状态 http://grepcode.com/file/repository.grepcode.com/java/root/jdk/openjdk/7-b147/sun/security/ssl/ClientHandshaker.java/#91。要在运行时禁用 SNI（具有上述限制），请使用：

System.setProperty("jsse.enableSNIExtension", "false");

设置此标志的缺点是 SNI 在应用程序中的所有位置都被禁用。为了利用 SNI 并仍然支持错误配置的服务器：

1. 创建一个SSLSocket与您要连接的主机名。让我们命名这个sslsock.
2. 尝试运行sslsock.startHandshake()。这将阻塞，直到完成或出错时抛出异常。每当发生错误时startHandshake()，获取异常消息。如果它等于handshake alert: unrecognized_name，那么您就发现了配置错误的服务器。
3. 当您收到unrecognized_name警告（Java 中致命），重试打开SSLSocket，但这次没有主机名。这有效地禁用了 SNI（毕竟，SNI 扩展是向 ClientHello 消息添加主机名）。

对于 Webscarab SSL 代理，这次提交 https://github.com/Lekensteyn/OWASP-WebScarab/commit/8f2362eb021924cece9fb544f04bde5da7bfed4a实施后备设置。