Java 보안 및 암호화
- 아티클
- 2023. 04. 04.
이 문서의 내용
TLSv1 및 TLSv1.1 다시 사용
일부 레거시 시스템은 여전히 이전의 안전하지 않은 TLSv1 및 TLSv1.1 프로토콜에 연결될 수 있습니다. OpenJDK 11.0.11부터 이러한 프로토콜 버전은 기본적으로 사용하지 않도록 설정됩니다.
다시 사용하도록 설정하려면 사용자가 다음 단계를 수행해야 합니다.
- JDK의 설치 디렉터리에서 폴더로 이동합니다. ./conf/security/
- java.security 파일 열기
- 구성 속성 검색 jdk.tls.disabledAlgorithms
- 요소 TLSv1 제거 및/또는 TLSv1.1
- Java 애플리케이션 다시 시작
JCA 및 암호화용 JCE 공급자
javax.net.ssl.SSLHandshakeException: 치명적인 경고 수신: handshake_failure
보안 연결(예: HTTPS, SFTP 등)을 설정해야 하는 애플리케이션은 JCA(Java Cryptography Architecture)에 대해 호환되는 보안 공급자와 함께 Java 런타임에서 실행되어야 합니다. OpenJDK 프로젝트에는 기본 구현 공급자인 JCE(Java Cryptography Extension)가 포함되어 있습니다 jdk.crypto.ec.
애플리케이션에서 보안 연결을 설정해야 하는 경우 모듈 jdk.crypto.ec 이 어셈블리된 Java 런타임에 포함되어 있는지 또는 타사 공급자(예: BouncyCastle)가 포함되어 있는지 확인합니다.
'[Microsoft]' 카테고리의 다른 글
| Microsoft Build of OpenJDK 릴리스 정보 (2) | 2023.12.07 |
|---|---|
| Microsoft Build of OpenJDK에 대한 지원 로드맵 (2) | 2023.12.07 |
| JDK Flight Recorder 및 Mission Control을 통해 Java 워크로드 모니터링 및 관리 (1) | 2023.12.07 |
| Java 8에서 Java 11로 전환 (2) | 2023.12.07 |
| Microsoft Build of OpenJDK 설치 (1) | 2023.12.07 |
