Java 보안 및 암호화
TLSv1 및 TLSv1.1 다시 사용
일부 레거시 시스템은 여전히 이전의 안전하지 않은 TLSv1 및 TLSv1.1 프로토콜에 연결될 수 있습니다. OpenJDK 11.0.11부터 이러한 프로토콜 버전은 기본적으로 사용하지 않도록 설정됩니다.
다시 사용하도록 설정하려면 사용자가 다음 단계를 수행해야 합니다.
- JDK의 설치 디렉터리에서 폴더로 이동합니다.
./conf/security/
- java.security 파일 열기
- 구성 속성 검색
jdk.tls.disabledAlgorithms
- 요소
TLSv1
제거 및/또는TLSv1.1
- Java 애플리케이션 다시 시작
JCA 및 암호화용 JCE 공급자
javax.net.ssl.SSLHandshakeException: 치명적인 경고 수신: handshake_failure
보안 연결(예: HTTPS, SFTP 등)을 설정해야 하는 애플리케이션은 JCA(Java Cryptography Architecture)에 대해 호환되는 보안 공급자와 함께 Java 런타임에서 실행되어야 합니다. OpenJDK 프로젝트에는 기본 구현 공급자인 JCE(Java Cryptography Extension)가 포함되어 있습니다 jdk.crypto.ec
.
애플리케이션에서 보안 연결을 설정해야 하는 경우 모듈 jdk.crypto.ec
이 어셈블리된 Java 런타임에 포함되어 있는지 또는 타사 공급자(예: BouncyCastle)가 포함되어 있는지 확인합니다.