Colegas informaron que un programa Java reportó recientemente un error con el siguiente registro:
Causado por: com.coho.cloud.data.exception.BizException: Error de E/S en la solicitud GET para "https://itsvse:88/rest/api": La versión TLS10 del protocolo seleccionada por el servidor no es aceptada por el cliente preferencias [TLS12]; Excepción anidada es javax.net.ssl.SSLHandshakeException: La versión TLS10 del protocolo seleccionada por el servidor no es aceptada por las preferencias del cliente [TLS12]
Busca en internet para encontrar la razónPuede que la nueva versión del JDK no recomiende usar el antiguo protocolo TLSV1.0, por lo que el soporte TLS10 se elimine por defecto。
Inicia sesión en el servidor para ver los comandos históricos ejecutados y ver que la operación de actualización se ha ejecutado, como se muestra en la siguiente figura:
Echa un vistazo a la versión de JDK, que es la siguiente:
OpenJDK versión "1.8.0_292"
OpenJDK Runtime Environment (build 1.8.0_292-8u292-b10-0ubuntu1~16.04.1-b10)
VM de servidor OpenJDK de 64 bits (compilación 25.292-b10, modo mixto)
Utiliza el siguiente comando para ver la dirección de instalación del JDK y el contenido cargado:
Encuentra el archivo /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/java.security, que es solo un enlace suave, la dirección real del archivo es: /etc/java-8-openjdk/security/java.security, editjava.securityArchivo.
Configuración original:
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anónimo, NULL, \
incluye jdk.disabled.namedCurves
Re-servidor, vuelve a ejecutar el programa Java.
(Fin)
|
Publicado en 11/10/2021 11:13:18
|
|
|
|
