Kollegen berichteten, dass kürzlich ein Java-Programm einen Fehler mit folgendem Logbuch gemeldet hat:
Verursacht durch: com.coho.cloud.data.exception.BizException: I/O-Fehler bei GET-Anfrage für "https://itsvse:88/rest/api": Die vom Server gewählte Protokollversion TLS10 wird vom Client nicht akzeptiert Präferenzen [TLS12]; verschachtelte Ausnahme ist javax.net.ssl.SSLHandshakeException: Die servergewählte Protokollversion TLS10 wird von den Client-Einstellungen nicht akzeptiert [TLS12]
Suchen Sie online, um den Grund zu findenEs könnte sein, dass die neue Version des JDK nicht empfiehlt, das alte TLSV1.0-Protokoll zu verwenden, sodass die Unterstützung für TLS10 standardmäßig entfernt wird。
Melden Sie sich beim Server an, um die ausgeführten historischen Befehle einzusehen und festzustellen, dass die Aktualisierungsoperation ausgeführt wurde, wie in der folgenden Abbildung gezeigt:
Schau dir die JDK-Version wie folgt an:
OpenJDK-Version "1.8.0_292"
OpenJDK Laufzeitumgebung (Build 1.8.0_292-8u292-b10-0ubuntu1~16.04.1-b10)
OpenJDK 64-Bit-Server-VM (Build 25.292-b10, gemischter Modus)
Verwenden Sie folgenden Befehl, um die Installationsadresse des JDK und die geladenen Inhalte anzuzeigen:
Finde die Datei /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/java.security, die nur ein Softlink ist, die tatsächliche Dateiadresse lautet: /etc/java-8-openjdk/security/java.security, editjava.securityDatei.
Ursprüngliche Konfiguration:
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
include jdk.disabled.namedCurves
Servern Sie neu, führen Sie das Java-Programm erneut aus.
(Ende)
|
Veröffentlicht am 11.10.2021 11:13:18
|
|
|
|
