Rekan melaporkan bahwa program Java baru-baru ini melaporkan kesalahan dengan log berikut:
Disebabkan oleh: com.coho.cloud.data.exception.BizException: Kesalahan I/O pada permintaan GET untuk "https://itsvse:88/rest/api": Versi protokol TLS10 yang dipilih server tidak diterima oleh klien preferensi [TLS12]; pengecualian berlapis adalah javax.net.ssl.SSLHandshakeException: Versi protokol TLS10 yang dipilih server tidak diterima oleh preferensi klien [TLS12]
Cari online untuk menemukan alasannyaMungkin versi baru JDK tidak merekomendasikan penggunaan protokol TLSV1.0 lama, sehingga dukungan TLS10 dihapus secara default。
Masuk ke server untuk melihat perintah historis yang dijalankan dan menemukan bahwa operasi pembaruan telah dijalankan, seperti yang ditunjukkan pada gambar berikut:
Simak versi JDK, sebagai berikut:
OpenJDK versi "1.8.0_292"
Lingkungan Runtime OpenJDK (build 1.8.0_292-8u292-b10-0ubuntu1~16.04.1-b10)
VM Server 64-Bit OpenJDK (build 25.292-b10, mode campuran)
Gunakan perintah berikut untuk melihat alamat penginstalan JDK dan konten yang dimuat:
Temukan file /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/java.security, yang hanya soft link, alamat file sebenarnya adalah: /etc/java-8-openjdk/security/java.security, editjava.keamananArsip.
Konfigurasi asli:
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
termasuk jdk.disabled.namedCurves
Re-server, jalankan kembali program Java.
(Akhir)
|
Diposting pada 11/10/2021 11.13.18
|
|
|
|
