java - 如何仅为单个 HTTPURLConnection 将 “jsse.enableSNIExtension” 设置为 false？

Question

我目前有一个应用程序可以向很多 URL 发出 HTTP post 请求。某些连接失败，出现以下异常。

Exception in thread "main" javax.net.ssl.SSLProtocolException: handshake alert: unrecognized_name at sun.security.ssl.ClientHandshaker.handshakeAlert(ClientHandshaker.java:1410) at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:2004) at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1113) at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1363) at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1391)

. . .

因此，我只想为抛出上述异常的特定连接将“jsse.enableSNIExtension”设置为 false。

如何在 HTTPsURLConnection/SSLSocket 级别上执行此操作？

代码

URL url = new URL("https://artofskinmd.localgiftcards.com/");
HttpURLConnection httpConnection = (HttpURLConnection) url.openConnection();

httpConnection.connect();

我正在尝试找到一种方法来更改 HttpsURLConnection 对象的 SSLParameters。但是我找不到任何用于设置空服务器名称列表的 setSSLParameters() 方法。我无法在网上找到任何有关为 HttpURLConnection、SSLContext 等设置 SSLParameters 的内容

Answer 1

很明显该站点依赖于SNI，否则它不会关心客户端在SNI扩展中发送的名称。这意味着禁用扩展可能无济于事，但您可能会遇到一些握手失败或某些默认站点(和证书)，而且可能不是您想要的站点。要解决此问题，您不应禁用 SNI，而应使用正确的名称，即站点期望的名称。

编辑:这看起来既是错误的服务器配置，又是 Java7 和 Java8 中的错误。访问 URL https://artofskinmd.localgiftcards.com/ 将导致 unknown_name TLS 警报 warning Java7 和 Java8 错误地认为它是致命的(与非常旧的 OpenSSL 相同0.9.8).在这种情况下禁用 SNI 实际上会有所帮助，但似乎没有办法为单个 HttpURLConnection 对象禁用 SNI。