Колеги съобщиха, че наскоро една Java програма е съобщила за грешка със следния лог:
Причинено от: com.coho.cloud.data.exception.BizException: I/O грешка при GET заявка за "https://itsvse:88/rest/api": Избраната от сървъра протоколна версия TLS10 не се приема от клиента предпочитания [TLS12]; вложено изключение е javax.net.ssl.SSLHandshakeException: Избраната от сървъра протоколна версия TLS10 не се приема от предпочитанията на клиента [TLS12]
Потърсете онлайн причинатаВъзможно е новата версия на JDK да не препоръчва използването на стария TLSV1.0 протокол, затова поддръжката на TLS10 се премахва по подразбиране。
Влезте в сървъра, за да видите историческите изпълнени команди и да откриете, че операцията за обновяване е изпълнена, както е показано на следващата фигура:
Вижте версията на JDK, както следва:
OpenJDK версия "1.8.0_292"
OpenJDK Runtime Environment (build 1.8.0_292-8u292-b10-0ubuntu1~16.04.1-b10)
OpenJDK 64-Bit Server VM (билд 25.292-b10, смесен режим)
Използвайте следната команда, за да видите инсталационния адрес на JDK и зареденото съдържание:
Намерете файла /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/java.security, който е просто мека връзка, реалният адрес на файла е: /etc/java-8-openjdk/security/java.security, редактиранеjava.securityФайл.
Оригинална конфигурация:
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
DH keyРазмер < 1024, EC ключРазмер < 224, 3DES_EDE_CBC, anon, NULL, \
включи jdk.disabled.namedCurves
Ре-сървъри, престартирай Java програмата.
(Край)
|
Публикувано в 11.10.2021 г. 11:13:18 ч.
|
|
|
|
