Udostępnij za pośrednictwem


Zabezpieczenia i kryptografia języka Java

Ponowne włączanie protokołów TLSv1 i TLSv1.1

Niektóre starsze systemy mogą być nadal powiązane ze starszymi, niezabezpieczonymi protokołami TLSv1 i TLSv1.1. Począwszy od zestawu OpenJDK 11.0.11, te wersje protokołu są domyślnie wyłączone.

Aby ponownie włączyć tę funkcję, użytkownicy muszą wykonać następujące kroki:

  1. W katalogu instalacyjnym zestawu JDK przejdź do folderu ./conf/security/
  2. Otwórz plik java.security
  3. Wyszukiwanie właściwości konfiguracji jdk.tls.disabledAlgorithms
  4. Usuń elementy TLSv1 i/lub TLSv1.1
  5. Ponowne uruchamianie aplikacji Java

Dostawca JCE dla JCA i kryptografii

javax.net.ssl.SSLHandshakeException: Odebrano alert krytyczny: handshake_failure

Aplikacje, które muszą nawiązywać bezpieczne połączenia (np. HTTPS, SFTP itp.), muszą być uruchamiane w środowisku uruchomieniowym Języka Java z zgodnym dostawcą zabezpieczeń dla architektury kryptograficznej Java (JCA). Projekt OpenJDK zawiera domyślnego dostawcę implementacji — rozszerzenie kryptografii Java (JCE) — w pliku jdk.crypto.ec.

Jeśli aplikacja wymaga ustanowienia bezpiecznych połączeń, upewnij się, że moduł jdk.crypto.ec jest dołączony do zmontowanego środowiska uruchomieniowego Java lub że dołączono dostawcę innej firmy (np. BouncyCastle).