Kollégák arról számoltak be, hogy egy Java program nemrégiben hibát jelentett a következő naplóval:
A következők: com.coho.cloud.data.exception.BizException: I/O hiba a "https://itsvse:88/rest/api" GET kérésnél: A szerver által kiválasztott TLS10 protokollverziót nem fogadja el a kliens preferenciák [TLS12]; A beépített kivétel: javax.net.ssl.SSLHandshakeException: A szerver által kiválasztott TLS10 protokoll verzió nem fogadja el a kliens beállításai [TLS12]
Keress rá az interneten, hogy megtaláld az okotLehet, hogy az új JDK verzió nem ajánlja a régi TLSV1.0 protokoll használatát, ezért a TLS10 támogatás alapértelmezés nélkül el van távol。
Jelentkezz be a szerverre, hogy megnézd a végrehajtott történelmi parancsokat, és lásd, hogy a frissítési művelet elindult, ahogy az alábbi ábrán látható:
Nézd meg a JDK verziót, alábbiak:
openjdk version "1.8.0_292"
OpenJDK Runtime Environment (build 1.8.0_292-8u292-b10-0ubuntu1~16.04.1-b10)
OpenJDK 64-bites szerver VM (build 25.292-b10, vegyes mód)
Használja a következő parancsot a JDK telepítési címének és a betöltött tartalom megtekintéséhez:
Keresd meg a /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/java.security fájlt, ami csak egy lágy link, a tényleges fájlcím: /etc/java-8-openjdk/security/java.security, szerkesztésjava.securityFájl.
Eredeti konfiguráció:
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
DH kulcsMéret < 1024, EC kulcsMéret < 224, 3DES_EDE_CBC, anon, NULL, \
include jdk.disabled.namedCurves
Újraszerverezni, újra futtatni a Java programot.
(Vége)
|
Közzétéve 2021. 10. 11. 11:13:18
|
|
|
|
