Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Mengaktifkan kembali TLSv1 dan TLSv1.1
Beberapa sistem warisan mungkin masih terkait dengan protokol TLSv1 dan TLSv1.1 yang lebih lama dan tidak aman. Dimulai dengan OpenJDK 11.0.11, versi protokol ini dinonaktifkan secara default.
Untuk mengaktifkan kembali, pengguna harus melakukan langkah-langkah berikut:
- Di direktori penginstalan JDK, navigasikan ke folder
./conf/security/ - Buka file java.security
- Cari properti konfigurasi
jdk.tls.disabledAlgorithms - Menghapus elemen
TLSv1dan/atauTLSv1.1 - Meluaskan kembali aplikasi Java
Penyedia JCE untuk JCA dan Kripto
javax.net.ssl.SSLHandshakeException: Menerima pemberitahuan fatal: handshake_failure
Aplikasi yang perlu membuat koneksi aman (misalnya, HTTPS, SFTP, dll) harus berjalan pada runtime Java dengan penyedia keamanan yang kompatibel untuk Arsitektur Kriptografi Java (JCA). Proyek OpenJDK berisi penyedia implementasi default - Ekstensi Kriptografi Java (JCE) - di jdk.crypto.ec.
Jika aplikasi Anda memerlukan pembuatan koneksi yang aman, pastikan modul jdk.crypto.ec disertakan dalam runtime Java rakitan, atau penyedia pihak ketiga (misalnya, BouncyCastle) disertakan.