Colegii au raportat că un program Java a raportat recent o eroare cu următorul log:
Cauzat de: com.coho.cloud.data.exception.BizException: eroare I/O la cererea GET pentru "https://itsvse:88/rest/api": Versiunea de protocol selectată de server TLS10 nu este acceptată de client preferințe [TLS12]; excepția imbricată este javax.net.ssl.SSLHandshakeException: Versiunea de protocol selectată de server TLS10 nu este acceptată de preferințele clientului [TLS12]
Caută online pentru a găsi motivulEste posibil ca noua versiune a JDK să nu recomande folosirea vechiului protocol TLSV1.0, astfel încât suportul TLS10 să fie eliminat implicit。
Conectează-te la server pentru a vizualiza comenzile istorice executate și constată că operațiunea de actualizare a fost executată, așa cum se arată în figura următoare:
Aruncă o privire la versiunea JDK, după cum urmează:
OpenJDK versiunea "1.8.0_292"
OpenJDK Runtime Environment (build 1.8.0_292-8u292-b10-0ubuntu1~16.04.1-b10)
OpenJDK 64-Bit Server VM (build 25.292-b10, mod mixt)
Folosiți următoarea comandă pentru a vizualiza adresa de instalare a JDK-ului și conținutul încărcat:
Găsește fișierul /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/java.security, care este doar un link soft, adresa reală a fișierului este: /etc/java-8-openjdk/security/java.security, editarejava.securityFișier.
Configurația originală:
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
include jdk.disabled.namedCurves
Re-server, rerulează programul Java.
(Sfârșit)
|
Postat pe 11.10.2021 11:13:18
|
|
|
|
