LINUX.ORG.RU

java8 + ssl + ip-kvm = error

 , , ,


0

3

Есть поделка asus-овских пЫонеров под названием ASMB7 - ip-kvm & ipmi для мелких серверов. Прошивка последняя и новой уже не будет, т.к. EOL (ответ ТП асуса).

Проблема: с java 8.0.X не подключиться к консоли. жаба ругается

javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
+ 30 строк трейса
C java 7 этой фигни нет.

Вопрос: можно это исправить локальными настройками (ControlPanel) или нет?

Еще в ip-kvm можно залить свой сертификат.

Ошибка гуглиться, но ответы либо для программеров ( как правильно на жабе работать с ssl в новых версиях) либо совет даунгрейдить жабу.

★★★★★

Последнее исправление: cetjs2 (всего исправлений: 1)

В чём проблема использовать старую джаву? Просто распакуй в любой каталог и настрой JAVA_HOME для этой программы, чтобы она использовала эту виртуальную машину вместо какой-либо ещё. Мало ли что там ещё может не работать.

Legioner ★★★★★
()

В java8 и java7 (начиная с какого-то апдейта) отключили некоторые устаревшие и не очень безопасные методы шифрования. Решение - либо использовать старую работающую версию джавы (можно положить рядом и указать JAVA_HOME), либо использовать property-файл, где включить нужные методы.

pod ★★
()
Ответ на: комментарий от Legioner

Дык оно из браузера стартует. Наверно не сложно сделать 2 варианта запуска .jnl

Может это прояснит ситуацию. openssl s_client -connect ...

New, TLSv1/SSLv3, Cipher is RC4-MD5
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : RC4-MD5
TLSv1 - приговор или RC4-MD5 ?

vel ★★★★★
() автор топика
Ответ на: комментарий от pod

либо использовать property-файл, где включить нужные методы.

Это локальный файл? Пример бы или ссыку на доки.

Из браузера мы получаем .jnlp файл с параметрами.

Если запускать не JavaWS а скрипт, то можно выбирать версию жабы в зависимости от адреса ip-kvm?

vel ★★★★★
() автор топика
Ответ на: комментарий от vel

Более подробно не скажу, недавно сталкивался с проблемой, схожей с вашей. Использовать вот это http://www.netup.ru/UTM5/documentation/tehnicheskie-stati/ssl-v3/ решение для программы utm5_admin. Ещё ранее, для какого-то glassfish-сервиса делал подобное.

pod ★★
()
Ответ на: комментарий от pod

Вот это уже похоже на решение.

vel ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.