Colegas relataram que um programa Java recentemente reportou um erro com o seguinte log:
Causado por: com.coho.cloud.data.exception.BizException: erro de I/O na solicitação GET para "https://itsvse:88/rest/api": A versão TLS10 do protocolo selecionada pelo servidor não é aceita pelo cliente preferências [TLS12]; exceção aninhada é javax.net.ssl.SSLHandshakeException: A versão do protocolo selecionado pelo servidor TLS10 não é aceita pelas preferências do cliente [TLS12]
Pesquise online para descobrir o motivoPode ser que a nova versão do JDK não recomende o uso do antigo protocolo TLSV1.0, então o suporte ao TLS10 foi removido por padrão。
Faça login no servidor para visualizar os comandos históricos executados e veja que a operação de atualização foi executada, conforme mostrado na figura a seguir:
Confira a versão JDK, como segue:
OpenJDK versão "1.8.0_292"
Ambiente de Execução OpenJDK (build 1.8.0_292-8u292-b10-0ubuntu1~16.04.1-b10)
VM de servidor OpenJDK 64-Bit (build 25.292-b10, modo misto)
Use o seguinte comando para visualizar o endereço de instalação do JDK e o conteúdo carregado:
Encontre o arquivo /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/java.security, que é apenas um link suave, o endereço real do arquivo é: /etc/java-8-openjdk/security/java.security, editjava.securityArquivo.
Configuração original:
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anônimo, NULL, \
inclui jdk.disabled.namedCurves
Re-server, reexecute o programa Java.
(Fim)
|
Publicado em 11/10/2021 11:13:18
|
|
|
|
