如何使用IBM JDK 1.8最新更新在AIX 7.1或7.2上通过TLS1.2启用通信?
默认情况下,即使在服务器和Java 8上显式启用了TLS 1.2,该请求仍试图通过TLSv1建立连接。openssl命令会引发SSL握手错误。我们尝试了两种版本的OpenSSL:1.0.1e和1.0.2k,但是行为相同。
日志:
[06:24 AM root@s822-aix01p1 /opt]: openssl s_client -tls1_2 -connect 10.225.120.125:8443
CONNECTED(00000003)
804401144:error:14094438:SSL routines:SSL3_READ_BYTES:tlsv1 alert internal error:s3_pkt.c:1259:SSL alert number 80
804401144:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:599:
no peer certificate available
No client certificate CA names sent
SSL handshake has read 7 bytes and written 0 bytes
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1550489753
Timeout : 7200 (sec)
Verify return code: 0 (ok)
似乎没有通用的密码套件可用于TLS 1.2。
还有,有什么方法可以在AIX中启用TLS 1.1和1.2?我已经读了几篇文章,并且知道AIX上默认未启用这些文章。
答案 0 :(得分:0)
您可能已经忘记使用此选项:
-Dhttps.protocols=TLSv1.2
或者在启动时通过代码
System.setProperty("https.protocols", "TLSv1.2");