问题标签 [sni]

我有一个使用 M2Crypto 编写的 python SSL 客户端，我想添加SNI支持。

看起来像使用 OpenSSL 的人会使用 ```SSL_set_tlsext_host_name(ssl, servername)''' 但我没有看到 M2Crypto API 中公开了该函数。

我只是想念它还是有其他方法可以做到这一点？

我希望在 cPanel 下设置 SNI，虽然我知道它还没有直接支持：
http ://forums.cpanel.net/f145/case-46856-sni-server-name-indicator-ssl-support-cpanel- 83661.html

就我所知，这并不意味着它不能完成。

有谁知道指南或对在哪里设置它有任何建议？

任何帮助将不胜感激。

- - - - 更新 - - - -

我发现这个链接详细说明了如何在 Apache 上进行设置，但被告知 cPanel 会覆盖配置文件：
http ://www.techrepublic.com/blog/opensource/configure-apache-to-support-multiple-ssl-单个 IP 地址/987 上的站点

我想在一台服务器上使用多个 SSL 证书。在过去，只有当您有更多 IP 指向它时才有可能。现在我读到了 SNI，它可以实现这一点，尽管它只支持客户端的实际浏览器。我总是阅读 SNI 的先决条件，您至少需要 Apache 版本 2.2.12 和 OpenSSL 0.9.8f。

那么我可以通过这种技术使用来自 Thawte、Verisign 或其他证书颁发机构的证书吗？这些证书不是 OpenSSL，是吗？

我想使用基本身份验证来使用第 3 方 WCF 服务，但我还需要使用 SNI。我已经将以下示例（减去真实端点的东西）组合在一起，以显示我的设置和我得到的错误。

任何帮助都非常感谢，因为我对 WCF 知之甚少，对 SNI 一无所知。

配置

代码：

对方法的调用失败：

无法激活请求的服务“https://their.server.com/theirservice.svc”。有关详细信息，请参阅服务器的诊断跟踪日志。

服务器跟踪

我目前有这段代码可以与服务器建立 SSL 连接：

但是，我认为它不支持 SNI，因为从 SNI 配置的服务器返回了错误的证书。反正有没有使用 SNI 建立 SSL 连接？

我正在使用 .NET 2（如有必要愿意升级）。我使用的是 Windows 7，但如果可能的话，我希望该软件可以在其他平台上运行，例如 Windows 2008。

我公司的产品允许我们的用户通过选择个人子域来自定义品牌。我们在 nginx 中使用通配符匹配来处理这个问题，然后让 Rails 决定要做什么。我们在任何地方都需要 SSL，并且有一个通配符 SSL 证书，所以这一切都很好。

现在我们想提供带有 SSL 的自定义 CNAME 作为附加功能。由于我们真的不想提供数百个 IP 地址，因此我们将使用 SNI 并接受警告。使用所有这些证书设置 nginx 的最佳方法是什么？我们可以允许用户上传他们自己的证书，也可以为用户购买它们。无论哪种方式，我们如何让 nginx 看到它们并在不重新启动的情况下大规模地为它们提供服务？nginx 可以以某种方式从 mysql 动态读取它的配置，从脚本读取证书，还是将证书责任传递给 Rails？欢迎提出想法！

我正在构建一个需要使用 https 的 Android 应用程序。我对不使用带有服务器名称指示扩展的 TLS 的 https 地址进行 https 连接没有问题。但我需要连接到使用带有 SNI 扩展的 TLS 的 https 地址。

我为使用没有主机名扩展名的 TLS 的 https 地址所做的是：

如何在 Android 的 TLS 中添加服务器名称指示扩展。经过研究，我发现了一篇关于 stackoverflow 的帖子，但我无法让它与这些信息一起工作。

但它有点在路上“据我所知，Android SDK有部分支持。目前的情况如下：

自 Gingerbread 发布以来，与 HttpsURLConnection API 的 TLS 连接支持 SNI。Android 附带的 Apache HTTP 客户端库不支持 SNI Android Web 浏览器也不支持 SNI（因为使用了 Apache HTTP 客户端 API）”

“感谢您的帮助。我已经使用 android sdk 中的 SSLCONTEXT(TLS) 和 SSLENGINE 类尝试了 sni.velox.ch 链接。我正在握手。”

Android SSL - SNI 支持

这篇文章给出的答案是这将在 Android 中运行，但我无法使用 HttpsURLConnection、SSLCONTEXT(TLS) 和 SSLENGINE 来实现。

任何机构都可以提供如何在 TLS 中设置服务器名称指示扩展的代码示例吗？

我尝试过使用该params元素：

也从代码中尝试过

看到这些线程，但建议的解决方案都没有奏效：

• 握手期间恢复缓存会话时出现 SSLException
• SSL 握手警报：升级到 Java 1.7.0 后出现 unrecognized_name 错误

但我真正想要的是在 Java 机器开始下载小程序代码之前通常禁用 SNI。

所以我有一个带有自定义 HTTP 类的应用程序，基于HttpUrlConnection它向第三方服务器发出 HTTPS POST 请求。

在 2.3 上一切正常，但我最近买了一部 ICS 手机，发现应用程序的某些部分无法正常工作。经过一番挖掘，我发现 ICS 中的第三方服务器对相同的 HTTPS POST 请求的响应方式不同。

所以我在模拟器中测试了一些 HTTPS POST 请求，一个是 2.1 版本，另一个是 4.1，使用http://www.posttestserver.com/的转储服务器，POST 请求是相同的，在这两种情况下，所有 POST 参数都正确传递除了 4.1 版本还有一个额外的标题：

我读了一些关于它的信息，似乎在 Honeycomb 中添加了 SN​​I 支持，我猜这是问题的原因，也许第三方服务器没有正确处理 SNI。

如何禁用此 SNI 标头？或者一般来说我该如何处理这种情况？

JBoss Netty 中的 SSL 实现是否支持服务器名称指示？