Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Повторное включение TLSv1 и TLSv1.1
Некоторые устаревшие системы по-прежнему могут быть привязаны к старым, небезопасным протоколам TLSv1 и TLSv1.1. Начиная с OpenJDK 11.0.11, эти версии протокола отключены по умолчанию.
Чтобы повторно включить, пользователи должны выполнить следующие действия:
- В каталоге установки JDK перейдите в папку.
./conf/security/ - Откройте файл java.security
- Поиск свойства конфигурации
jdk.tls.disabledAlgorithms - Удаление элементов
TLSv1и(или)TLSv1.1 - Повторное запуск приложения Java
Поставщик JCE для JCA и Криптографии
javax.net.ssl.SSLHandshakeException: получено критическое предупреждение: handshake_failure
Приложения, которые должны устанавливать безопасные подключения (например, HTTPS, SFTP и т. д.) должны выполняться в среде выполнения Java с совместимым поставщиком безопасности для архитектуры шифрования Java (JCA). Проект OpenJDK содержит провайдера реализации по умолчанию — расширение Java Cryptography Extension (JCE) — в jdk.crypto.ec.
Если приложению требуется установить безопасные подключения, убедитесь, что модуль jdk.crypto.ec включен в собранную среду выполнения Java или включен сторонний поставщик (например, BouncyCastle).