SSLException: неподдерживаемая версия записи Unknow

Question

SSLException: неподдерживаемая версия записи Unknow

Я опубликовал эту проблему, и я мог бы решить ее, удалив из параметра запуска WebLogic следующее:

-Djsse.enableSNIExtension=false

Может кто-нибудь объяснить это?

0

java ssl weblogic sslexception

Источник

user7853580 28 авг '18 в 16:08

1 ответ

Другие вопросы по тегам java ssl weblogic sslexception

user1738332 31 авг '18 в 14:12 2018-08-31 14:12 · Answer 1 · 2018-08-31 14:12

Параметр -Djsse.enableSNIExtension=false отключает SNI.

Допустим, вы идете в конечную точку endpointaaa.com/aaa. За этой конечной точкой endpointaaa.com может быть несколько серверов приложений, каждый со своим собственным сертификатом. Таким образом, / aaa может указывать на сервер A, а /bbb может указывать на сервер B. SNI позволяет отправлять конечную точку, которую вы пытаетесь достичь, в своем первоначальном контакте (я думаю, SSL-рукопожатие?). Это позволит получающей стороне узнать, к какому серверу приложений вы пытаетесь подключиться, чтобы он мог ответить правильным сертификатом.

Если SNI не включен, возможно, что другой сервер приложений ответит другим сертификатом.