架构师_程序员_码农网

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 9503|回复: 0

[资料] 【实战】The server selected protocol version TLS10 is not accepted ...

[复制链接]
发表于 2021-10-11 11:13:18 | 显示全部楼层 |阅读模式
同事反映,最近 Java 程序异常报错,日志如下:

Caused by: com.coho.cloud.data.exception.BizException: I/O error on GET request for "https://itsvse:88/rest/api": The server selected protocol version TLS10 is not accepted by client preferences [TLS12]; nested exception is javax.net.ssl.SSLHandshakeException: The server selected protocol version TLS10 is not accepted by client preferences [TLS12]

网上搜索,发现原因可能是新版的 JDK 不推荐使用旧的 TLSV1.0 的协议,所以默认删除 TLS10 的支持

登录服务器查看执行的历史命令,发现执行过更新操作,如下图:

QQ截图20211011110600.jpg

查看 JDK 版本,如下:

openjdk version "1.8.0_292"
OpenJDK Runtime Environment (build 1.8.0_292-8u292-b10-0ubuntu1~16.04.1-b10)
OpenJDK 64-Bit Server VM (build 25.292-b10, mixed mode)

QQ截图20211011103017.jpg

通过如下命令,查看 JDK 的安装地址和加载的内容:

QQ截图20211011103653.jpg

找到 /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/java.security 文件,该文件只是个软链接,实际文件地址为:/etc/java-8-openjdk/security/java.security,编辑 java.security 文件。

原配置:

jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
    DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
    include jdk.disabled.namedCurves
修改如下:

重新服务器,重新运行 Java 程序。

(完)





上一篇:iDRAC 9 默认 ip 地址管理账号和密码
下一篇:docker 如何删除 none 镜像
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

免责声明:
码农网所发布的一切软件、编程资料或者文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:help@itsvse.com

QQ|手机版|小黑屋|架构师 ( 鲁ICP备14021824号-2 )|网站地图

GMT+8, 2024-3-28 22:11

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表