Meslektaşlarım, bir Java programının yakın zamanda aşağıdaki logda bir hata bildirdiğini bildirdi:
Nedeni: com.coho.cloud.data.exception.BizException: "https://itsvse:88/rest/api" için GET isteğinde I/O hatası: Sunucu seçtiği protokol TLS10 sürümü istemci tarafından kabul edilmiyor tercihler [TLS12]; iç içe istisna javax.net.ssl.SSLHandshakeException: Sunucu tarafından seçilen protokol versiyonu TLS10 istemci tercihleri tarafından kabul edilmez [TLS12]
Nedenini bulmak için çevrimiçi arama yapınJDK'nın yeni sürümü eski TLSV1.0 protokolünü önermediği için TLS10 desteği varsayılan olarak kaldırılmıştır。
Sunucuya giriş yaparak geçmiş komutları görebilir ve güncelleme işleminin yürütüldüğünü görün; aşağıdaki şekilde gösterilmiştir:
JDK versiyonuna aşağıdaki gibi göz atın:
openjdk version "1.8.0_292"
OpenJDK Çalışma Zamanı Ortamı (build 1.8.0_292-8u292-b10-0ubuntu1~16.04.1-b10)
OpenJDK 64-Bit Server VM (build 25.292-b10, karışık mod)
JDK'nın kurulum adresini ve yüklenen içeriği görüntülemek için aşağıdaki komutu kullanın:
/usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/java.security dosyasını bulun, bu sadece yumuşak bir bağlantı, gerçek dosya adresi: /etc/java-8-openjdk/security/java.security, düzenlejava.securityDosya.
Orijinal konfigürasyon:
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
jdk.disabled.namedCurves içerir
Yeniden sunucula, Java programını yeniden çalıştır.
(Son)
|
Yayınlandı 11.10.2021 11:13:18
|
|
|
|
