I colleghi hanno riferito che un programma Java ha recentemente segnalato un errore con il seguente log:
Causato da: com.coho.cloud.data.exception.BizException: errore I/O sulla richiesta GET per "https://itsvse:88/rest/api": La versione del protocollo TLS10 selezionata dal server non è accettata dal client preferenze [TLS12]; l'eccezione annidata è javax.net.ssl.SSLHandshakeException: La versione del protocollo selezionato dal server TLS10 non è accettata dalle preferenze del client [TLS12]
Cerca online per trovare il motivoPotrebbe essere che la nuova versione del JDK non raccomandi l'uso del vecchio protocollo TLSV1.0, quindi il supporto TLS10 viene rimosso di default。
Accedi al server per visualizzare i comandi storici eseguiti e scopri che l'operazione di aggiornamento è stata eseguita, come mostrato nella figura seguente:
Dai un'occhiata alla versione JDK, come segue:
OpenJDK versione "1.8.0_292"
OpenJDK Runtime Environment (build 1.8.0_292-8u292-b10-0ubuntu1~16.04.1-b10)
OpenJDK 64-Bit Server VM (build 25.292-b10, modalità mista)
Usa il seguente comando per visualizzare l'indirizzo di installazione del JDK e i contenuti caricati:
Trova il file /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/java.security, che è solo un link soft, l'indirizzo effettivo del file è: /etc/java-8-openjdk/security/java.security, modificajava.securityFile.
Configurazione originale:
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
include jdk.disabled.namedCurves
Re-server, riesegui il programma Java.
(Fine)
|
Pubblicato su 11/10/2021 11:13:18
|
|
|
|
