OpenJDK 11 이상에서의 TLS 1.0, TLS 1.1 비활성화 (OWASP ZAP;TLSv1;TLSv1.1;OpenJDK 11;)

	유머사진	환영합니다, 손님! 메모지 \| 회원가입 \| 로그인
		메모지 검색

재미 • 메모智.COM 설치

• 메모智 홈 • 바깥고리 • 전체 메모智 목록 • 회원가입 • 로그인 • 도움말 •

OpenJDK 11 이상에서의 TLS 1.0, TLS 1.1 비활성화 (OWASP ZAP;TLSv1;TLSv1.1;OpenJDK 11;)


메모智 -> TLS10; TLS11;

OpenJDK 11 이상에서의 TLS 1.0, TLS 1.1 비활성화



An exception occurred while attempting to connect to: https://lib.aer.**.kr/ The exception was: The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12] Root cause: SSLHandshakeException: The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12] The following document may be of assistance in resolving this failure: https://www.zaproxy.org/faq/how-to-connect-to-an-https-site-that-reports-a-handshake-failure/ 자바에서 위와 같이 오류 발생 /etc/java-11-openjdk/security/java.security 파일의 security.overridePropertiesFile=true # jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \ jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, \ 로 바꿔서 TLS10 TLS11 지원 가능하다고 함.

작성자: 써기	추천수: 1	첨부파일: 0	등록일:	공개 MEMO

이 메모智에 달린 꼬리표

#OWASP ZAP #TLSv1 #TLSv1.1 #OpenJDK 11

로그인후 꼬리표 입력가능

회원만 꼬리표 입력 가능합니다.

jinsuk		OWASP ZAP에서 발생한 문제였는 데 jdk.tls.disabledAlgorithms에서 TLSv1과 TLSv1.1을 제거하고 ZAP을 다시 실행하니 TLSv1 사이트에 접속이 가능하였다.


	검색

Custom Search

모든 지식은 개인의 소유입니다.
그 외의 다른 내용은 Copyright © since 2010, 메모智.com이 가집니다.
메모지 • 사용시 주의사항 • 연락처 • powered by 크리스탈