Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Reativar o TLSv1 e o TLSv1.1
Alguns sistemas legados podem ainda estar ligados aos protocolos mais antigos e inseguros TLSv1 e TLSv1.1. A partir do OpenJDK 11.0.11, estas versões do protocolo são desativadas por defeito.
Para reativar, os utilizadores devem realizar estes passos:
- No diretório de instalação do JDK, navegue até à pasta
./conf/security/ - Abra o ficheiro java.security
- Procure a propriedade de configuração
jdk.tls.disabledAlgorithms - Remover os elementos
TLSv1e/ouTLSv1.1 - Relançar a aplicação Java
Fornecedor JCE para JCA e Criptografia
javax.net.ssl.SSLHandshakeException: Alerta fatal recebido: handshake_failure
Aplicações que precisam de estabelecer ligações seguras (por exemplo, HTTPS, SFTP, etc.) devem correr num runtime Java com um fornecedor de segurança compatível para a Arquitetura de Criptografia Java (JCA). O projeto OpenJDK contém um fornecedor de implementação padrão – a extensão de criptografia Java (JCE) – no arquivo jdk.crypto.ec.
Se a sua aplicação exigir o estabelecimento de ligações seguras, certifique-se de que o módulo jdk.crypto.ec está incluído no runtime Java montado, ou que um fornecedor externo (por exemplo, BouncyCastle) está incluído.