Συνάδελφοι ανέφεραν ότι ένα πρόγραμμα Java ανέφερε πρόσφατα ένα σφάλμα με το ακόλουθο αρχείο καταγραφής:
Προκαλείται από: com.coho.cloud.data.exception.BizException: Σφάλμα εισόδου/εξόδου στο αίτημα GET για "https://itsvse:88/rest/api": Η επιλεγμένη έκδοση πρωτοκόλλου TLS10 του διακομιστή δεν γίνεται αποδεκτή από τον υπολογιστή-πελάτη προτιμήσεις [TLS12]; ένθετη εξαίρεση είναι javax.net.ssl.SSLHandshakeException: Η επιλεγμένη έκδοση πρωτοκόλλου διακομιστή TLS10 δεν γίνεται αποδεκτή από τις προτιμήσεις πελάτη [TLS12]
Ψάξτε στο διαδίκτυο για να βρείτε τον λόγοΜπορεί η νέα έκδοση του JDK να μην συνιστά τη χρήση του παλιού πρωτοκόλλου TLSV1.0, επομένως η υποστήριξη TLS10 καταργείται από προεπιλογή。
Συνδεθείτε στο διακομιστή για να δείτε τις ιστορικές εντολές που εκτελέστηκαν και να διαπιστώσετε ότι η λειτουργία ενημέρωσης έχει εκτελεστεί, όπως φαίνεται στην παρακάτω εικόνα:
Δείτε την έκδοση JDK, ως εξής:
OpenJDK Έκδοση "1.8.0_292"
OpenJDK Runtime Environment (build 1.8.0_292-8u292-b10-0ubuntu1~16.04.1-b10)
OpenJDK 64-Bit Server VM (έκδοση 25.292-b10, μικτή λειτουργία)
Χρησιμοποιήστε την ακόλουθη εντολή για να δείτε τη διεύθυνση εγκατάστασης του JDK και τα φορτωμένα περιεχόμενα:
Βρείτε το αρχείο /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/java.security, το οποίο είναι απλώς ένας μαλακός σύνδεσμος, η πραγματική διεύθυνση αρχείου είναι: /etc/java-8-openjdk/security/java.security, επεξεργαστείτεjava.ασφάλειαΑρχείο.
Αρχική διαμόρφωση:
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
Μέγεθος κλειδιού DH < 1024, Μέγεθος κλειδιού EC < 224, 3DES_EDE_CBC, anon, NULL, \
περιλαμβάνουν jdk.disabled.namedCurves
Re-server, εκτελέστε ξανά το πρόγραμμα Java.
(Τέλος)
|
Δημοσιεύτηκε στις 11/10/2021 11:13:18 π.μ.
|
|
|
|
