Collega's meldden dat een Java-programma onlangs een fout rapporteerde met het volgende logboek:
Veroorzaakt door: com.coho.cloud.data.exception.BizException: I/O-fout bij GET-verzoek voor "https://itsvse:88/rest/api": De servergekozen protocolversie TLS10 wordt niet geaccepteerd door de client voorkeuren [TLS12]; geneste uitzondering is javax.net.ssl.SSLHandshakeException: De servergekozen protocolversie TLS10 wordt niet geaccepteerd door clientvoorkeuren [TLS12]
Zoek online om de reden te vindenHet kan zijn dat de nieuwe versie van de JDK niet aanbeveelt het oude TLSV1.0-protocol te gebruiken, waardoor TLS10-ondersteuning standaard wordt verwijderd。
Log in op de server om de historische commando's te bekijken en zie dat de update-operatie is uitgevoerd, zoals weergegeven in de volgende figuur:
Bekijk de JDK-versie, als volgt:
openjdk versie "1.8.0_292"
OpenJDK Runtime Environment (build 1.8.0_292-8u292-b10-0ubuntu1~16.04.1-b10)
OpenJDK 64-Bit Server VM (build 25.292-b10, gemengde modus)
Gebruik het volgende commando om het installatieadres van de JDK en de geladen inhoud te bekijken:
Zoek het bestand /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/java.security, dat is gewoon een soft link, het daadwerkelijke bestandsadres is: /etc/java-8-openjdk/security/java.security, editjava.securityBestand.
Oorspronkelijke configuratie:
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
include jdk.disabled.namedCurves
Opnieuw serveren, het Java-programma opnieuw uitvoeren.
(Einde)
|
Geplaatst op 11-10-2021 11:13:18
|
|
|
|
