Sodelavci so poročali, da je Java program pred kratkim poročal o napaki z naslednjim dnevnikom:
Vzrok: com.coho.cloud.data.exception.BizException: I/O napaka pri GET zahtevi za "https://itsvse:88/rest/api": Različica protokola, izbranega strežnika TLS10, ni sprejeta s strani odjemalca preference [TLS12]; Gnezdena izjema je javax.net.ssl.SSLHandshakeException: Različica protokola, izbrana na strežniku, TLS10, ni sprejeta s strani nastavitev odjemalca [TLS12]
Poiščite razlog na spletuMorda nova različica JDK ne priporoča uporabe starega protokola TLSV1.0, zato je podpora za TLS10 privzeto odstranjena。
Prijavite se na strežnik, da si ogledate zgodovinske izvedene ukaze in ugotovite, da je bila operacija posodobitve izvedena, kot je prikazano na naslednji sliki:
Oglejte si JDK različico, kot sledi:
OpenJDK različica "1.8.0_292"
OpenJDK Runtime Environment (build 1.8.0_292-8u292-b10-0ubuntu1~16.04.1-b10)
OpenJDK 64-bitni strežnik VM (build 25.292-b10, mešani način)
Uporabite naslednji ukaz za ogled namestitvenega naslova JDK in naložene vsebine:
Poišči datoteko /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/java.security, ki je le mehka povezava, dejanski naslov datoteke je: /etc/java-8-openjdk/security/java.security, uredijava.securityDatoteka.
Izvirna konfiguracija:
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
include jdk.disabled.namedCurves
Ponovno strežnik, ponovno zaženi Java program.
(Konec)
|
Objavljeno na 11. 10. 2021 11:13:18
|
|
|
|
