TLSv1 と TLSv1.1 を再度有効にする
一部のレガシ システムは、古い安全でない TLSv1 および TLSv1.1 プロトコルに引き続き関連付けられている可能性があります。 OpenJDK 11.0.11 以降では、これらのプロトコル バージョンは既定で無効になっています。
再度有効にするには、ユーザーが次の手順を実行する必要があります。
- JDK のインストール ディレクトリで、フォルダーに移動します。
./conf/security/ - java.security ファイルを開く
- 構成プロパティを検索する
jdk.tls.disabledAlgorithms -
TLSv1要素やTLSv1.1要素を削除します - Java アプリケーションを再起動する
JCA および Crypto の JCE プロバイダー
javax.net.ssl.SSLHandshakeException: 致命的なアラートを受信しました: handshake_failure
セキュリティで保護された接続 (HTTPS、SFTP など) を確立する必要があるアプリケーションは、Java Cryptography Architecture (JCA) の互換性のあるセキュリティ プロバイダーを使用して Java ランタイム上で実行する必要があります。 OpenJDK プロジェクトには、 jdk.crypto.ecに既定の実装プロバイダー (Java Cryptography Extension (JCE)) が含まれています。
アプリケーションでセキュリティで保護された接続を確立する必要がある場合は、モジュール jdk.crypto.ec がアセンブリ Java ランタイムに含まれていること、またはサードパーティのプロバイダー ( たとえば、バウンスキャッスル) が含まれていることを確認します。