Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
TLSv1 ve TLSv1.1'i yeniden etkinleştirme
Bazı eski sistemler hala eski, güvenli olmayan TLSv1 ve TLSv1.1 protokollerine bağlı olabilir. OpenJDK 11.0.11'den başlayarak, bu protokol sürümleri varsayılan olarak devre dışı bırakılır.
Yeniden etkinleştirmek için kullanıcıların şu adımları gerçekleştirmesi gerekir:
- JDK'nin yükleme dizininde klasörüne gidin
./conf/security/ - java.security dosyasını açın
- Yapılandırma özelliğini arama
jdk.tls.disabledAlgorithms -
TLSv1ve/veyaTLSv1.1öğelerini kaldırın - Java uygulamasını yeniden başlatın
JCA ve Crypto için JCE Sağlayıcısı
javax.net.ssl.SSLHandshakeException: Ölümcül uyarı alındı: handshake_failure
Güvenli bağlantılar (HTTPS, SFTP vb.) kurması gereken uygulamaların Java Şifreleme Mimarisi (JCA) için uyumlu bir güvenlik sağlayıcısıyla java çalışma zamanında çalışması gerekir. OpenJDK projesi, içinde jdk.crypto.ecvarsayılan bir uygulama sağlayıcısı (Java Şifreleme Uzantısı (JCE) içerir.
Uygulamanız güvenli bağlantılar kurulmasını gerektiriyorsa, modülün jdk.crypto.ec birleştirilmiş Java çalışma zamanına eklendiğinden veya üçüncü taraf sağlayıcının (örneğin BouncyCastle) dahil olduğundan emin olun.