我正在构建一个Java EE Web应用程序,该应用程序具有通过REST连接到远程服务器的组件。不幸的是,这个服务器在SSL证书atm方面存在一些问题,直到以后才修复。
我在google上发现的是,我应该在JVM上禁用SNI来临时"修复"握手警报错误的问题,但我不知道您是如何在Websphere Liberty Profile上执行此操作的。 任何人都知道如何做到这一点或知道更好的解决方案?
答案 0 :(得分:2)
您应该尝试-Djsse.enableSNIExtension=false。在Liberty中,您可以将它放在$ servername / jvm.options
jsse.enableSNIExtension系统属性。服务器名称指示(SNI) 是RFC 4366中定义的TLS扩展.SNI启用TLS连接 到虚拟服务器,其中多个服务器用于不同的网络 名称托管在单个底层网络地址上。有些很老了 SSL / TLS供应商可能不支持SSL / TLS扩展。在这种情况下, 将此属性设置为false以禁用SNI扩展。