我发布了这个问题,我可以在下一个从 WebLogic 启动参数中删除它:
-Djsse.enableSNIExtension=false
有人可以解释一下吗?
参数-Djsse.enableSNIExtension=false
禁用SNI。
假设您转到终结点 endpointaaa.com/aaa。在此端点 endpointaaa.com 后面可能有多个应用程序服务器,所有服务器都有自己的证书。所以/aaa 可以指向服务器 A,而/bbb 可以指向服务器 B。 SNI 让您在初始联系中发送您尝试访问的端点(我认为是 SSL 握手?这将使接收端知道您尝试连接到哪个应用程序服务器,以便它可以使用正确的证书进行响应。
如果未启用 SNI,则其他应用程序服务器可能会使用不同的证书进行响应。