Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
TLSv1 és TLSv1.1 újbóli engedélyezése
Egyes régi rendszerek továbbra is a régebbi, nem biztonságos TLSv1 és TLSv1.1 protokollokhoz köthetők. Az OpenJDK 11.0.11-től kezdődően ezek a protokollverziók alapértelmezés szerint le vannak tiltva.
Az újbóli engedélyezéshez a felhasználóknak végre kell hajtaniuk az alábbi lépéseket:
- A JDK telepítési könyvtárában keresse meg a mappát
./conf/security/ - A java.security fájl megnyitása
- A konfigurációs tulajdonság keresése
jdk.tls.disabledAlgorithms - Távolítsa el az elemeket
TLSv1és/vagyTLSv1.1 - A Java-alkalmazás újraindítása
JCE-szolgáltató a JCA-hoz és a crypto-hoz
javax.net.ssl.SSLHandshakeException: Halálos riasztás érkezett: handshake_failure
A biztonságos kapcsolatokat (pl. HTTPS, SFTP stb.) létesítő alkalmazásoknak Java-futtatókörnyezetben kell futniuk a Java titkosítási architektúra (JCA) kompatibilis biztonsági szolgáltatójával. Az OpenJDK-projekt tartalmaz egy alapértelmezett implementációs szolgáltatót – a Java titkosítási bővítményt (JCE) – a jdk.crypto.ec.
Ha az alkalmazás biztonságos kapcsolatokat igényel, győződjön meg arról, hogy a modul jdk.crypto.ec szerepel a összeállított Java-futtatókörnyezetben, vagy hogy egy külső szolgáltató (például a BouncyCastle) szerepel-e benne.