下面是针对apache httpclient 4.5.11的解决方案。我有问题与cert的主题通配符*.hostname.com。它返回了我同样的异常，但我不能使用属性System.setProperty(“jsse。enableSNIExtension”、“假”);因为它在谷歌位置客户端出错。

我找到了简单的解决方案(只修改socket):

import io.micronaut.context.annotation.Bean;
import io.micronaut.context.annotation.Factory;
import org.apache.http.client.HttpClient;
import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContexts;

import javax.inject.Named;
import javax.net.ssl.SSLParameters;
import javax.net.ssl.SSLSocket;
import java.io.IOException;
import java.util.List;

@Factory
public class BeanFactory {

    @Bean
    @Named("without_verify")
    public HttpClient provideHttpClient() {
        SSLConnectionSocketFactory connectionSocketFactory = new SSLConnectionSocketFactory(SSLContexts.createDefault(), NoopHostnameVerifier.INSTANCE) {
            @Override
            protected void prepareSocket(SSLSocket socket) throws IOException {
                SSLParameters parameters = socket.getSSLParameters();
                parameters.setServerNames(List.of());
                socket.setSSLParameters(parameters);
                super.prepareSocket(socket);
            }
        };

        return HttpClients.custom()
                .setSSLSocketFactory(connectionSocketFactory)
                .build();
    }


}

我觉得我也有同样的问题。 我发现我需要调整Apache配置，以包括主机的ServerName或ServerAlias。

这个代码失败了:

public class a {
   public static void main(String [] a) throws Exception {
      java.net.URLConnection c = new java.net.URL("https://mydomain.com/").openConnection();
      c.setDoOutput(true);
      c.getOutputStream();
   }
}

这段代码起作用了:

public class a {
   public static void main(String [] a) throws Exception {
      java.net.URLConnection c = new java.net.URL("https://google.com/").openConnection();
      c.setDoOutput(true);
      c.getOutputStream();
   }
}

Wireshark在发送TSL/SSL Hello时发现该警告 警报(级别:警告，描述:无法识别的名称)，服务器你好 正在从服务器发送到客户端。 这只是一个警告，然而，Java 7.1随后立即回复了一个“致命的，描述:意外消息”，我认为这意味着Java SSL库不喜欢看到无法识别的名称的警告。

来自关于传输层安全(TLS)的Wiki:

无法识别的名称警告仅TLS;client的Server Name Indicator指定了一个服务器不支持的主机名

这让我查看了Apache配置文件，我发现如果我为从客户端/java端发送的名称添加了ServerName或ServerAlias，它可以正常工作，没有任何错误。

<VirtualHost mydomain.com:443>
  ServerName mydomain.com
  ServerAlias www.mydomain.com

在这里加上一个解。这可能对LAMP用户有所帮助

Options +FollowSymLinks -SymLinksIfOwnerMatch

虚拟主机配置中的上述行是罪魁祸首。

虚拟主机配置错误时

<VirtualHost *:80>
    DocumentRoot /var/www/html/load/web
    ServerName dev.load.com
    <Directory "/var/www/html/load/web">
        Options +FollowSymLinks -SymLinksIfOwnerMatch
        AllowOverride All
        Require all granted
        Order Allow,Deny
        Allow from All
    </Directory>
     RewriteEngine on
     RewriteCond %{SERVER_PORT} !^443$
     RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R=301,L]
</VirtualHost>

配置工作

<VirtualHost *:80>
    DocumentRoot /var/www/html/load/web

   ServerName dev.load.com
   <Directory "/var/www/html/load/web">

        AllowOverride All

        Options All

        Order Allow,Deny

        Allow from All

    </Directory>

    # To allow authorization header
    RewriteEngine On
    RewriteCond %{HTTP:Authorization} ^(.*)
    RewriteRule .* - [e=HTTP_AUTHORIZATION:%1]

   # RewriteCond %{SERVER_PORT} !^443$
   # RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R=301,L]


</VirtualHost>

我遇到了同样的问题，原来反向dns设置不正确，它指向错误的IP主机名。在我纠正反向dns并重新启动httpd后，警告消失了。 (如果我不纠正反向dns，添加ServerName也为我做了技巧)

你可以通过系统属性jsse.enableSNIExtension=false禁用发送SNI记录。

如果可以更改代码，则使用SSLCocketFactory#createSocket()(不带主机参数或使用连接的套接字)会有所帮助。在这种情况下，它不会发送server_name指示。

不幸的是，您不能向jarsigner.exe工具提供系统属性。

我已经提交了缺陷7177232，引用了@eckes的缺陷7127374，并解释了为什么它被错误地关闭。

我的缺陷具体是关于对jarsigner工具的影响，但它可能会导致他们重新打开其他缺陷并正确地解决问题。

更新:实际上，它证明你可以提供系统属性Jarsigner工具，它只是不在帮助消息。使用jarsigner -J-Djsse.enableSNIExtension=false