无法在AIX 7.1 / 7.2上通过TLS 1.2建立连接

时间:2019-02-18 14:14:12

标签: java-8 tls1.2 aix

如何使用IBM JDK 1.8最新更新在AIX 7.1或7.2上通过TLS1.2启用通信?

默认情况下,即使在服务器和Java 8上显式启用了TLS 1.2,该请求仍试图通过TLSv1建立连接。openssl命令会引发SSL握手错误。我们尝试了两种版本的OpenSSL:1.0.1e和1.0.2k,但是行为相同。

日志:

[06:24 AM root@s822-aix01p1 /opt]: openssl s_client -tls1_2 -connect 10.225.120.125:8443
CONNECTED(00000003)
804401144:error:14094438:SSL routines:SSL3_READ_BYTES:tlsv1 alert internal error:s3_pkt.c:1259:SSL alert number 80
804401144:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:599:


no peer certificate available

No client certificate CA names sent

SSL handshake has read 7 bytes and written 0 bytes

New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1550489753
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)

似乎没有通用的密码套件可用于TLS 1.2。

还有,有什么方法可以在AIX中启用TLS 1.1和1.2?我已经读了几篇文章,并且知道AIX上默认未启用这些文章。

1 个答案:

答案 0 :(得分:0)

您可能已经忘记使用此选项:

-Dhttps.protocols=TLSv1.2

或者在启动时通过代码

System.setProperty("https.protocols", "TLSv1.2");