जावा पर सर्वर नाम संकेत (एसएनआई)

Question

क्या कोई मुझे जावा में सर्वर नाम संकेत के साथ HTTP कनेक्शन करने में मदद करने में मदद कर सकता है?

मैं उस साइट से सामग्री का अनुरोध करने का प्रयास कर रहा हूं जहां मैं व्यवस्थापक हूं। मैं अपाचे की एचटीपी क्लाइंट लाइब्रेरी का उपयोग कर रहा हूं, लेकिन सुरक्षित सामग्री के लिए मेरा अनुरोध विफल रहता है क्योंकि वेबसाइट केवल HTTPS के लिए एसएनआई का उपयोग करती है, और डिफ़ॉल्ट एचटीपी क्लाइंट में एसएनआई सक्षम नहीं है। मैंने Apache's HttpClient लाइब्रेरी के भीतर इस पर कैसे पहुंचे इस पर निर्देश की तलाश की है, लेकिन मुझे इस दस्तावेज़ के साथ अंत में दिखाई देता है: http://hc.apache.org/httpclient-3.x/sslguide.html, जो पुराना है (जब कोड HttpClient और HttpCore अपाचे के कॉमन्स पैकेज का हिस्सा थे) कोड वापस संदर्भित करते हैं।

तो ... कोई मदद?

Answer 1

आप https://issues.apache.org/jira/browse/HTTPCLIENT-1119

ट्रैक करने के लिए जावा 7 की अंतर्निहित ग्राहक कार्यान्वयन चाहते हो सकता है यह समर्थन करने के लिए सक्षम है और (sun.net.www.protocol.https.HttpsClient

से बुलाया SSLSocketImpl # setHost के माध्यम से सुविधा को उजागर करता है जावा 7 उपयोग

new URL("https://cmbntr.sni.velox.ch/").openStream() 

पर

तक httpclient-1119 निश्चित

Answer 2

ऐसा लगता है कि यह समस्या Java 7 में तय की गई है।

Answer 3

है डे के रूप में एक छोटे से ठीक साथ के तहत लिखा गया: TLS with SNI in Java clients जेडीके 7 में एसएनआई सर्वर समर्थन जोड़ने और X509ExtendedKeyManager के साथ इसे एक साथ उपयोग करना संभव है।

Answer 4

मुझे अपाचे विन्यास में सही ढंग से ServerName को विन्यस्त किया गया था के लिए क्या काम किया:

/etc/apache2/sites-avaible/default

<VirtualHost *:443> 
    ServerName foo.domain.com 
    ... 
</VirtualHost> 

तरह https://stackoverflow.com/a/8058839/2088282 में कहा।

Answer 5

यह वह जगह है मैं यह कैसे org.apache.httpcomponents के httpclient v4.3 +

private HttpClientConnectionManager createConnectionManager(final SSLContext ctx) { 
    LOG.info("Creating sslConnectionSocketFactory"); 
    final SSLConnectionSocketFactory sslSF = new SSLConnectionSocketFactory(ctx) { 

     @Override 
     protected void prepareSocket(SSLSocket socket) throws IOException { 
      try { 
       System.out.println("************ setting socket HOST property *************"); 
       PropertyUtils.setProperty(socket, HOST, Constants.SNI_HOST); 
      } catch (IllegalAccessException | NoSuchMethodException | InvocationTargetException ex) { 
       LOG.error(ex.getMessage()); 
      } 
      super.prepareSocket(socket); 
     } 

    }; 

    LOG.info("Creating connectionRegistry"); 
    final Registry<ConnectionSocketFactory> registry = RegistryBuilder.<ConnectionSocketFactory>create() 
      .register("https", sslSF) 
      .build(); 

    LOG.info("Creating poolingConnectionManager"); 
    final PoolingHttpClientConnectionManager connectionManager = new PoolingHttpClientConnectionManager(registry); 
    connectionManager.setDefaultMaxPerRoute(MAX_CONNECTIONS_PER_ROUTE); 
    connectionManager.setMaxTotal(MAX_CONNECTIONS); 

    return connectionManager; 
} 

में किया था और यह मैं कैसे बनाया HttpClient

final KeyManager[] keyManagers = createKeyManagers(); 
final TrustManager[] trustManagers = createTrustManagers(); 
final SSLContext ctx = createSslContext(keyManagers, trustManagers); 

final HttpClientConnectionManager connectionManager = createConnectionManager(ctx); 

LOG.info("Creating httpClient"); 
HttpClient httpClient = HttpClients 
     .custom() 
     .setConnectionManager(connectionManager) 
     .build();