Kolleger rapporterede, at et Java-program for nylig rapporterede en fejl med følgende log:
Forårsaget af: com.coho.cloud.data.exception.BizException: I/O-fejl på GET-anmodning for "https://itsvse:88/rest/api": Den servervalgte protokolversion TLS10 accepteres ikke af klienten præferencer [TLS12]; indlejret undtagelse er javax.net.ssl.SSLHandshakeException: Den servervalgte protokolversion TLS10 accepteres ikke af klientpræferencer [TLS12]
Søg online for at finde årsagenDet kan være, at den nye version af JDK ikke anbefaler at bruge den gamle TLSV1.0-protokol, så TLS10-understøttelsen fjernes som standard。
Log ind på serveren for at se de historiske udførte kommandoer og find ud af, at opdateringsoperationen er udført, som vist i følgende figur:
Se JDK-versionen som følger:
Openjdk version "1.8.0_292"
OpenJDK Runtime Environment (build 1.8.0_292-8u292-b10-0ubuntu1~16.04.1-b10)
OpenJDK 64-Bit Server VM (build 25.292-b10, blandet tilstand)
Brug følgende kommando til at se installationsadressen på JDK'en og det indlæste indhold:
Find filen /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/java.security, som bare er et blødt link, den faktiske filadresse er: /etc/java-8-openjdk/security/java.security, redigerjava.sikkerhedFil.
Original konfiguration:
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
inkluder jdk.disabled.namedCurves
Genserver Java-programmet.
(Slut)
|
Opslået på 11/10/2021 11.13.18
|
|
|
|
