公司原来的 https 证书快到期了,花钱又买了 digicert 的 https 证书,
换上去后,少量调用该 https 的 Java 客户端报:javax.net.ssl.SSLHandshakeException: server certificate change is restricted during renegotiation
原因众说不一,感觉这位老哥分析的靠谱 https://yflog.com/2015/10/29/diable-sslsession-cache/
Java 客户端有 https 握手的 session,导致 session 不过期不能通信,
但是 https 证书总有到期的时候,总要换的呀,这种所谓安全行为太弱鸡了吧?
就不能发现证书变了换个 session 重新 https 握手下?(重新握手的时候再校验证书域名匹配根证书等等)
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.