Java 보안 및 암호화

TLSv1 및 TLSv1.1 다시 사용

일부 레거시 시스템은 여전히 이전의 안전하지 않은 TLSv1 및 TLSv1.1 프로토콜에 연결될 수 있습니다. OpenJDK 11.0.11부터 이러한 프로토콜 버전은 기본적으로 사용하지 않도록 설정됩니다.

다시 사용하도록 설정하려면 사용자가 다음 단계를 수행해야 합니다.

1. JDK의 설치 디렉터리에서 폴더로 이동합니다. ./conf/security/
2. java.security 파일 열기
3. 구성 속성 검색 jdk.tls.disabledAlgorithms
4. 요소 TLSv1 제거 및/또는 TLSv1.1
5. Java 애플리케이션 다시 시작

JCA 및 암호화용 JCE 공급자

javax.net.ssl.SSLHandshakeException: 치명적인 경고 수신: handshake_failure

보안 연결(예: HTTPS, SFTP 등)을 설정해야 하는 애플리케이션은 JCA(Java Cryptography Architecture)에 대해 호환되는 보안 공급자와 함께 Java 런타임에서 실행되어야 합니다. OpenJDK 프로젝트에는 기본 구현 공급자인 JCE(Java Cryptography Extension)가 포함되어 있습니다 jdk.crypto.ec.

애플리케이션에서 보안 연결을 설정해야 하는 경우 모듈 jdk.crypto.ec 이 어셈블리된 Java 런타임에 포함되어 있는지 또는 타사 공급자(예: BouncyCastle)가 포함되어 있는지 확인합니다.