Zabezpečení a kryptografie v Javě
Některé starší systémy mohou být stále svázány se staršími nezabezpečenými protokoly TLSv1 a TLSv1.1. Počínaje openJDK 11.0.11 jsou tyto verze protokolu ve výchozím nastavení zakázané.
Pokud chcete znovu povolit, musí uživatelé provést následující kroky:
- V instalačním adresáři sady JDK přejděte do složky.
./conf/security/
- Otevření souboru java.security
- Vyhledání vlastnosti konfigurace
jdk.tls.disabledAlgorithms
- Odeberte prvky
TLSv1
neboTLSv1.1
- Opětovné spuštění aplikace Java
javax.net.ssl.SSLHandshakeException: Došlo k závažné výstraze: handshake_failure
Aplikace, které potřebují navázat zabezpečená připojení (např. HTTPS, SFTP atd.), musí běžet v modulu runtime Java s kompatibilním poskytovatelem zabezpečení pro architekturu kryptografie Java (JCA). Projekt OpenJDK obsahuje výchozího zprostředkovatele implementace – rozšíření Java Cryptography (JCE) - v jdk.crypto.ec
souboru .
Pokud vaše aplikace vyžaduje vytvoření zabezpečených připojení, ujistěte se, že jdk.crypto.ec
modul je součástí sestaveného modulu runtime Java nebo že je součástí poskytovatele třetí strany (např. BouncyCastle).