1. ホーム
  2. 質問と答え
  3. Java 8u91でSSLv3を有効にする方法は?

Java 8u91でSSLv3を有効にする方法は?

2016-06-19 4 views
0

この質問はbeforeと尋ねられましたが、最新のJavaランタイムエンジンでは推奨される回答が機能しません。Java 8u91でSSLv3を有効にする方法は?

SSLv3を(メーカーによって更新されない古いWebサイトにアクセスする、具体的には旧式のサーバーで廃止されたDell DRAC 5カードに)Javaでアクセスするにはどうすればよいですか? SSLv3は更新31以降無効になっていますが、これまではjava.securityファイルを編集することで再度有効にすることができました。

アップデート91では、この方法はもう機能していないようです。新しい方法がありますか、それとも以前のバージョンのJavaにダウングレードする必要がありますか?

:アップデート31以降は、java.securityファイル(/ lib/security内)を編集する方法があります。このファイルには、仕事に使用されるライン

jdk.tls.disabledAlgorithms =のSSLv3 ...

ソリューションは、このラインからのSSLv3を削除する(または完全にその行をコメントアウトする)であったが含まれています。 Java 8アップデート91では、SSLv3を削除するか完全にコメントアウトすることはもう効き目がないようです。

出典

2016-06-19 Kevin Keane

+0

あなたは、あなたがのSSLv3を有効にするために行わ_have_正確に何を示している場合の助けを得るために多くのlikelierます。 –

+0

WIndowsパッケージ(32ビットと64ビットの両方)で動作します。私のLinuxはまだ更新されていません。編集したJREを実行していて、特に 'SSLHandshake Exception:ServerがSSLv3を選択しましたが有効になっていません... 'と表示されていますか? –

+0

@ dave_thompson_085面白いです。私はWindowsとLinuxの両方でこの問題を抱えていましたが、8u60にダウングレードしてから手順を繰り返し、私のために修正しました。アプリケーションは「SSLソケット接続の失敗」しか報告しないため、私の症状は若干異なります。 –

答えて

1

私はこの後にこれを実行することができましたpost。私はそれが

以下java.sslv3.security 

jdk.tls.disabledAlgorithms=RC4, MD5withRSA, DH keySize < 768

が続いて以下のようにJavaの起動と同様のSSLv3を持っていない保証するだけでjdk.tls.disabledAlgorithmsエントリを持つプロパティファイルを定義しました。これは完全に置き換える既存のjava.securityファイルに追加していないだろうと=の使用を注意してください、それ

java -Djava.security.properties=java.sslv3.security SocketProtocols 
Enabled protocols: 
SSLv3 
TLSv1 
TLSv1.1 
TLSv1.2

出典

2016-06-19 14:08:45

+0

このヒントありがとうございました!私の場合、アプリケーションはWebページに埋め込まれたjnlpファイルからロードされますが、Webページ、jnlpファイル、またはサーバーアプリケーションのどちらも制御できませんが、この手法を知っておくとよいでしょう。 –

関連する問題

 関連する問題