那些遇到过的问题

Java上的服务器名称指示(SNI)

Jel*_*Cat 12 java ssl http sni

任何人都可以帮助我开始使用Java中的服务器名称指示进行HTTP连接吗?

我正在尝试从我管理的网站请求内容.我一直在使用Apache的HttpClient库,但我对安全内容的请求失败,因为网站仅使用SNI进行HTTPS,并且在DefaultHttpClient中未启用SNI.我已经在Apache的HttpClient库中查找了如何处理这个问题的说明,但最终我看到了这个文档:http://hc.apache.org/httpclient-3.x/sslguide.html,这已经过时了(当HttpClient和HttpCore是Apache的commons包的一部分时,请参考代码).

所以...任何帮助?

小智 11

你可能想跟踪https://issues.apache.org/jira/browse/HTTPCLIENT-1119

Java 7的底层客户端实现能够支持它并通过SSLSocketImpl #setHost公开该功能(由sun.net.www.protocol.https.HttpsClient调用)

在Java 7上使用

    new URL("https://cmbntr.sni.velox.ch/").openStream()
Run Code Online (Sandbox Code Playgroud)

直到HTTPCLIENT-1119被修复

  • 现在已修复,可在 HttpComponents HttpClient 4.3.2 中使用。 (2认同)

shr*_*yas 5

这就是我在org.apache.httpcomponents的httpclient v4.3 +中的做法 

private HttpClientConnectionManager createConnectionManager(final SSLContext ctx) {
    LOG.info("Creating sslConnectionSocketFactory");
    final SSLConnectionSocketFactory sslSF = new SSLConnectionSocketFactory(ctx) {

        @Override
        protected void prepareSocket(SSLSocket socket) throws IOException {
            try {
                System.out.println("************ setting socket HOST property *************");
                PropertyUtils.setProperty(socket, HOST, Constants.SNI_HOST);
            } catch (IllegalAccessException | NoSuchMethodException | InvocationTargetException ex) {
                LOG.error(ex.getMessage());
            }
            super.prepareSocket(socket); 
        }

    };

    LOG.info("Creating connectionRegistry");
    final Registry<ConnectionSocketFactory> registry = RegistryBuilder.<ConnectionSocketFactory>create()
            .register("https", sslSF)
            .build();

    LOG.info("Creating poolingConnectionManager");
    final PoolingHttpClientConnectionManager connectionManager = new PoolingHttpClientConnectionManager(registry);
    connectionManager.setDefaultMaxPerRoute(MAX_CONNECTIONS_PER_ROUTE);
    connectionManager.setMaxTotal(MAX_CONNECTIONS);

    return connectionManager;
}
Run Code Online (Sandbox Code Playgroud)

这就是我创造的方式 HttpClient

final KeyManager[] keyManagers = createKeyManagers();
final TrustManager[] trustManagers = createTrustManagers();
final SSLContext ctx = createSslContext(keyManagers, trustManagers);

final HttpClientConnectionManager connectionManager = createConnectionManager(ctx);

LOG.info("Creating httpClient");
HttpClient httpClient = HttpClients
        .custom()
        .setConnectionManager(connectionManager)
        .build();
Run Code Online (Sandbox Code Playgroud)

  • 请不要使用`SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER`。 (2认同)

归档时间:

查看次数:

35833 次

最近记录:

11 年 前
SSL握手警报:自升级到Java 1.7.0以来unrecognized_name错误 222
Java客户端中具有SNI的TLS 8
更多相关链接
相关归档
com.android.build.transform.api.TransformException 159
Java有像C#的ref和out关键字吗? 106
如何在Java中将整数转换为float? 75
深拷贝,浅拷贝,克隆 73
如何解决Chrome中的https"不安全"消息? 10
Cloudflare 和 Google Cloud Run 出现 525 错误 5
端口2195打开但无法访问APNS服务器 4
使用HttpListener自定义404 4
org.apache.http.impl.client.CloseableHttpClient代理身份验证 3
重定向而不更改网址? 2
难疑归档
从脚本本身获取Bash脚本的源目录 4672
有没有办法对字符串进行子串? 1995
JavaScript中的变量范围是什么? 1952
如何从Java中的字符串值获取枚举值? 1890
如何退出PostgreSQL命令行实用程序:psql 1770
Python中的静态方法? 1639
在jQuery中检测移动设备的最佳方法是什么? 1564
在JavaScript对象数组中按id查找对象 1435
将标签重新定义为4个空格 1041
字段和属性之间有什么区别? 1032