메모智 유머사진 환영합니다, 손님!    메모지 | 회원가입 | 로그인
검색도움말 메모지 검색
  재미메모智.COM 설치   •   메모智 홈   •   바깥고리   •   전체 메모智 목록   •   회원가입   •   로그인   •   도움말   •  
 
OpenJDK 11 이상에서의 TLS 1.0, TLS 1.1 비활성화 (OWASP ZAP;TLSv1;TLSv1.1;OpenJDK 11;)
메모智 -> TLS10; TLS11;
OpenJDK 11 이상에서의 TLS 1.0, TLS 1.1 비활성화
An exception occurred while attempting to connect to: https://lib.*aer*.**.kr/
The exception was:
The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]
Root cause:
SSLHandshakeException: The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]
The following document may be of assistance in resolving this failure:
https://www.zaproxy.org/faq/how-to-connect-to-an-https-site-that-reports-a-handshake-failure/

자바에서 위와 같이 오류 발생

/etc/java-11-openjdk/security/java.security 파일의

security.overridePropertiesFile=true

# jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, \

로 바꿔서 TLS10 TLS11 지원 가능하다고 함.
작성자: 써기 추천수: 0 첨부파일: 0 등록일: 공개 MEMO
이 메모智에 달린 꼬리표 #OWASP ZAP #TLSv1 #TLSv1.1 #OpenJDK 11 로그인후 꼬리표 입력가능 회원만 꼬리표 입력 가능합니다.
jinsuk
OWASP ZAP에서 발생한 문제였는 데 jdk.tls.disabledAlgorithms에서 TLSv1과 TLSv1.1을 제거하고 ZAP을 다시 실행하니 TLSv1 사이트에 접속이 가능하였다.

 

drupal hit counter

Site Stat
검색
Custom Search
모든 지식은 개인의 소유입니다.
그 외의 다른 내용은 Copyright © since 2010, 메모智.com이 가집니다.
메모지사용시 주의사항연락처powered by 크리스탈