Как включить SSLv3 в Java 8u91?

Этот вопрос задавался раньше, но предложенный ответ не работает в последнем движке выполнения Java.

Как вы включаете SSLv3 (для доступа к старому веб-сайту, который никогда не будет обновляться производителем, в частности, к плате Dell DRAC 5, которая в настоящее время снята с производства в более старом сервере) в Java? SSLv3 был отключен после обновления 31, но в прошлом его можно было снова включить, отредактировав файл java.security.

В обновлении 91 этот метод больше не работает. Есть ли новый способ сделать это или мне нужно перейти на более раннюю версию Java?

Обновите по запросу: метод, который работает после обновления 31, заключается в редактировании файла java.security (в /lib/security). Этот файл содержит строку

jdk.tls.disabledAlgorithms=SSLv3 ...

Решение, которое раньше работало, состояло в том, чтобы удалить SSLv3 из этой строки (или полностью закомментировать эту строку). В обновлении Java 8 91 удаление SSLv3 или полное его комментирование больше не имеет никакого эффекта.


java sslv3
person Kevin Keane    schedule 19.06.2016    source источник
comment
У вас больше шансов получить помощь, если вы точно покажете, что вы сделали для включения SSLv3.   -  person Jim Garrison    schedule 19.06.2016
comment
У меня работает в пакетах WIndows (как 32-битных, так и 64-битных); мои линуксы еще не обновлены. Вы уверены, что запускаете отредактированную JRE и получаете именно SSLHandshake Exception: Server chose SSLv3, but ... not enabled ...   -  person dave_thompson_085    schedule 19.06.2016
comment
@dave_thompson_085 Интересно. У меня была эта проблема как в Windows, так и в Linux, и переход на 8u60, а затем повторение процедуры, исправили ее для меня. Мой симптом немного отличается, потому что приложение сообщает только об ошибке подключения к сокету SSL.   -  person Kevin Keane    schedule 20.06.2016
comment
В вашем комментарии к ответу @Siva упоминается JNLP, которого нет в вашем вопросе. Модель безопасности для JNLP/webstart немного отличается от «обычной» Java, которую я тестировал; более того, они часто настраивают его при обновлениях (второстепенных выпусках), в то время как для простого они делают это редко. Возможно, в этом и заключается ваша проблема, и если да, то я не могу помочь, извините.   -  person dave_thompson_085    schedule 21.06.2016
comment
@ dave_thompson_085 На самом деле, это очень полезно, дает мне новый угол для устранения неполадок.   -  person Kevin Keane    schedule 27.06.2016

Ответы (1)


arrow_upward
2
arrow_downward

Я смог запустить это после этого сообщение. Я определил файл свойств только с записью jdk.tls.disabledAlgorithms, гарантируя, что он не имеет SSLv3, как показано ниже.

java.sslv3.security

jdk.tls.disabledAlgorithms=RC4, MD5withRSA, DH keySize < 768

Затем запустите Java, как показано ниже. Обратите внимание на использование =, так как это добавит существующий файл java.security, а не полностью заменит его.

java -Djava.security.properties=java.sslv3.security SocketProtocols
Enabled protocols:
SSLv3
TLSv1
TLSv1.1
TLSv1.2
person Siva Umapathy    schedule 19.06.2016
comment
Большое спасибо за этот совет! В моем случае приложение загружается из файла jnlp, встроенного в веб-страницу (и я не могу контролировать ни веб-страницу, ни файл jnlp, ни серверное приложение), но полезно знать этот метод. - person Kevin Keane; 20.06.2016