Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Повторное включение TLSv1 и TLSv1.1
Некоторые устаревшие системы по-прежнему могут быть привязаны к старым, небезопасным протоколам TLSv1 и TLSv1.1. Начиная с OpenJDK 11.0.11, эти версии протокола отключены по умолчанию.
Чтобы повторно включить, пользователи должны выполнить следующие действия:
- В каталоге установки JDK перейдите в папку.
./conf/security/ - Откройте файл java.security
- Поиск свойства конфигурации
jdk.tls.disabledAlgorithms - Удаление элементов
TLSv1и(или)TLSv1.1 - Повторное запуск приложения Java
Поставщик JCE для JCA и Криптографии
javax.net.ssl.SSLHandshakeException: получено критическое предупреждение: handshake_failure
Приложения, которые должны устанавливать безопасные подключения (например, HTTPS, SFTP и т. д.) должны выполняться в среде выполнения Java с совместимым поставщиком безопасности для архитектуры шифрования Java (JCA). Проект OpenJDK содержит провайдера реализации по умолчанию — расширение Java Cryptography Extension (JCE) — в jdk.crypto.ec.
Если приложению требуется установить безопасные подключения, убедитесь, что модуль jdk.crypto.ec включен в собранную среду выполнения Java или включен сторонний поставщик (например, BouncyCastle).