Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Réactiver TLSv1 et TLSv1.1
Certains systèmes hérités peuvent toujours être liés aux protocoles TLSv1 et TLSv1.1 plus anciens et non sécurisés. À compter d’OpenJDK 11.0.11, ces versions de protocole sont désactivées par défaut.
Pour réactiver, les utilisateurs doivent effectuer les étapes suivantes :
- Dans le répertoire d’installation du JDK, accédez au dossier
./conf/security/ - Ouvrir le fichier java.security
- Rechercher la propriété de configuration
jdk.tls.disabledAlgorithms - Supprimer les éléments
TLSv1et/ouTLSv1.1 - Relancez l’application Java
Fournisseur JCE pour JCA et Crypto
javax.net.ssl.SSLHandshakeException : Alerte fatale reçue : handshake_failure
Les applications qui doivent établir des connexions sécurisées (par exemple, HTTPS, SFTP, etc.) doivent s’exécuter sur un runtime Java avec un fournisseur de sécurité compatible pour l’architecture de chiffrement Java (JCA). Le projet OpenJDK contient un fournisseur d’implémentation par défaut , l’extension de chiffrement Java (JCE) dans le jdk.crypto.ec.
Si votre application nécessite l’établissement de connexions sécurisées, vérifiez que le module jdk.crypto.ec est inclus dans le runtime Java assemblé ou qu’un fournisseur tiers (par exemple, BouncyCastle) est inclus.