После обновления Java до версии 8u171 клиент Java KVM, предоставляемый веб-интерфейсом моего Dell BMC, перестал работать. Единственное сообщение об ошибке - «Ошибка подключения».
Я использую BMC на PowerEdge C6220, но это также может повлиять на другие модели.
Что происходит и как я могу это исправить?
Это связано с тем, что Java 8u171 запрещает использование шифра 3DES_EDE_CBC при создании соединений TLS. Очевидно, клиент (или сам BMC) не может использовать более современные шифры даже с самой последней прошивкой.
Вы можете перенастроить Java, отредактировав java.security файл. Это можно найти в lib\security (Java 8 или более ранней версии) или в conf\security (Java 9 или новее). Вам нужно удалить 3DES_EDE_CBC из настройки для jdk.tls.disabledAlgorithms.
Например, настройка по умолчанию в Java 8u171 -
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 1024, \
EC keySize < 224, DES40_CBC, RC4_40, 3DES_EDE_CBC
Чтобы снова включить 3DES_EDE_CBC, это необходимо изменить на
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 1024, \
EC keySize < 224, DES40_CBC, RC4_40
Java документирует это Вотпод заголовком «Отключить комплекты шифров TLS 3DES».