在Java 8中，可以通过HttpsURLConnection发送服务器名称指示（SNI）

Oracle文档似乎表明Java 8自动默认发送SNI。 Wireshark表示否则。我是PowerShell系统管理员，而不是Java开发人员，所以我几乎可以肯定我忽略了一些东西。在Java 8中，可以通过HttpsURLConnection发送服务器名称指示（SNI）

与适当的信任密钥库一起使用时，以下代码将从不需要SNI的所有SSL网站返回状态200。连接到多主机Apache服务器的默认SSL网站时，它也会很好地返回。当被要求连接到非默认站点时，虽然它的证书名称与站点名称不匹配，但它连接到默认站点时失败。

import java.util.*; 
import java.net.*; 
import javax.net.ssl.*; 
import java.io.*; 

public class testJavaHttpConn { 
    public static void main(String[] args) throws Exception { 
     String strUrl = args[0]; 
     System.out.println("Trying to connect to " + strUrl); 
     try { 
      URL url = new URL(strUrl); 
      HttpsURLConnection urlConn = (HttpsURLConnection) url.openConnection(); 
      System.out.println("Connecting"); 
      urlConn.connect(); 
      System.out.println("Done"); 
      System.out.println("Response " + urlConn.getResponseCode()); 
     } catch (IOException e) { 
      System.err.println("Error creating HTTP connection"); 
      e.printStackTrace(); 
      throw e; 
     } 
    } 
} 

我不集System.setProperty（ “jsse.enableSNIExtension”， “假”）;当我设置-Djavax.net.debug = ssl时，它清楚地显示了未设置的服务器名称扩展名。

我知道我可以实现一个SSLSocket并设置SSLParameter serverName，如果我愿意潜入下一个更深层的抽象，但我想避免这种情况。

编辑：代码的工作方式与上面为Flo中所写的注释一致。 Linux 2.6.18-194.11.3.el5的1.8.0_72和Windows 7的1.8.0_51对我来说是失败的.Windows安装是vanilla，而Linux安装已将urandom值更新为securerandom.source = file： /dev/./urandom。我不确定我如何确定我的安装与Flo的不同。