Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Återaktivera TLSv1 och TLSv1.1
Vissa äldre system kan fortfarande vara knutna till de äldre, osäkra TLSv1- och TLSv1.1-protokollen. Från och med OpenJDK 11.0.11 inaktiveras dessa protokollversioner som standard.
För att återaktivera måste användarna utföra följande steg:
- I installationskatalogen för JDK går du till mappen
./conf/security/ - Öppna filen java.security
- Sök efter konfigurationsegenskapen
jdk.tls.disabledAlgorithms - Ta bort elementen
TLSv1och/ellerTLSv1.1 - Starta om Java-programmet
JCE-provider för JCA och Crypto
javax.net.ssl.SSLHandshakeException: Fick en dödlig avisering: handshake_failure
Program som behöver upprätta säkra anslutningar (t.ex. HTTPS, SFTP osv.) måste köras på en Java-körning med en kompatibel säkerhetsprovider för Java Cryptography Architecture (JCA). OpenJDK-projektet innehåller en standardimplementeringsprovider – Java Cryptography Extension (JCE) – i jdk.crypto.ec.
Om programmet kräver att säkra anslutningar upprättas kontrollerar du att modulen jdk.crypto.ec ingår i den monterade Java-körningen eller att en tredjepartsleverantör (t.ex. BouncyCastle) ingår.