訓練
模組
管理 Java 應用程式中的秘密 - 零信任和零秘密 - Training
在本課程模組中,您會了解如何在 Azure 上的 Java 應用程式管理祕密。 您將探索零信任和零秘密等最佳做法,並了解如何使用 Azure Key Vault 將其套用至實際操作 Java 專案。
某些舊版系統可能仍然系結至較舊的不安全 TLSv1 和 TLSv1.1 通訊協定。 從 OpenJDK 11.0.11 開始,預設會停用這些通訊協定版本。
若要重新啟用,使用者必須執行下列步驟:
./conf/security/
jdk.tls.disabledAlgorithms
TLSv1
和/或 TLSv1.1
javax.net.ssl.SSLHandshakeException:收到嚴重警示:handshake_failure
需要建立安全連線的應用程式 (例如 HTTPS、SFTP 等) 必須在 JAVA 執行時間上執行,且 JAVA Cryptography Architecture (JCA) 相容安全性提供者。 OpenJDK 專案包含預設實作提供者 - 中的 JAVA 密碼編譯延伸模組 (JCE) - jdk.crypto.ec
。
如果您的應用程式需要建立安全連線,請確定模組 jdk.crypto.ec
包含在組合的 JAVA 執行時間中,或包含協力廠商提供者 (例如 BouncyCastle) 。
訓練
模組
管理 Java 應用程式中的秘密 - 零信任和零秘密 - Training
在本課程模組中,您會了解如何在 Azure 上的 Java 應用程式管理祕密。 您將探索零信任和零秘密等最佳做法,並了解如何使用 Azure Key Vault 將其套用至實際操作 Java 專案。