Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Opětovné povolení TLSv1 a TLSv1.1
Některé starší systémy můžou být stále svázané se staršími, nezabezpečenými protokoly TLSv1 a TLSv1.1. Počínaje openJDK 11.0.11 jsou tyto verze protokolu ve výchozím nastavení zakázané.
Pokud chcete znovu povolit, musí uživatelé provést tyto kroky:
- V instalačním adresáři sady JDK přejděte do složky.
./conf/security/ - Otevření souboru java.security
- Vyhledání vlastnosti konfigurace
jdk.tls.disabledAlgorithms - Odebrání prvků
TLSv1a/neboTLSv1.1 - Opětovné spuštění aplikace v Javě
Poskytovatel JCE pro JCA a Crypto
javax.net.ssl.SSLHandshakeException: Obdržena kritická výstraha: handshake_failure
Aplikace, které potřebují navázat zabezpečená připojení (např. HTTPS, SFTP atd.), musí běžet v modulu runtime Java s kompatibilním poskytovatelem zabezpečení pro architekturu kryptografie Java (JCA). Projekt OpenJDK obsahuje výchozího zprostředkovatele implementace ( Java Cryptography Extension (JCE) - v souboru jdk.crypto.ec.
Pokud vaše aplikace vyžaduje navazování zabezpečených připojení, ujistěte se, že jdk.crypto.ec modul je součástí sestaveného modulu runtime Java nebo že je součástí poskytovatele třetích stran (např. BouncyCastle).