Des collègues ont rapporté qu’un programme Java avait récemment signalé une erreur avec le journal suivant :
Causé par : com.coho.cloud.data.exception.BizException : Erreur d’E/S sur la requête GET pour « https://itsvse:88/rest/api » : La version TLS10 du protocole sélectionné par le serveur n’est pas acceptée par le client préférences [TLS12] ; l’exception imbriquée est javax.net.ssl.SSLHandshakeException : La version TLS10 du protocole sélectionné par le serveur n’est pas acceptée par les préférences du client [TLS12]
Cherchez en ligne pour en trouver la raisonIl se peut que la nouvelle version du JDK ne recommande pas d’utiliser l’ancien protocole TLSV1.0, donc le support TLS10 est supprimé par défaut。
Connectez-vous au serveur pour consulter les commandes historiques exécutées et constater que l’opération de mise à jour a été exécutée, comme montré dans la figure suivante :
Découvrez la version JDK, comme suit :
OpenJDK version « 1.8.0_292 »
Environnement d’exécution OpenJDK (compilation 1.8.0_292-8u292-b10-0ubuntu1~16.04.1-b10)
Machine virtuelle serveur OpenJDK 64-Bit (compilation 25.292-b10, mode mixte)
Utilisez la commande suivante pour voir l’adresse d’installation du JDK et le contenu chargé :
Trouvez le fichier /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/java.security, qui n’est qu’un lien logiciel, l’adresse réelle du fichier est : /etc/java-8-openjdk/security/java.security, éditerjava.securityLime.
Configuration originale :
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anonyme, NULL, \
include jdk.disabled.namedCurves
Re-serveur, relancer le programme Java.
(Fin)
|
Publié sur 11/10/2021 11:13:18
|
|
|
|
