«Выбранная сервером версия протокола TLS11 не принимается настройками клиента [TLS13, TLS12]»

«Выбранная сервером версия протокола TLS11 не принимается настройками клиента [TLS13, TLS12]» ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

«Выбранная сервером версия протокола TLS11 не принимается настройками клиента [TLS13, TLS12]»

Цитата

Сообщение Anonymous » 30 окт 2024, 13:07

Я пытаюсь подключиться к старому экземпляру MariaDB с помощью SchemaCrawler и получаю эту ошибку. Выбранная сервером версия протокола TLS11 не принимается настройками клиента [TLS13, TLS12]
Я пробовал удалить TLSv1.1 из jdk.tls.disabledAlgorithms в runtime\conf\security\java.security, но, похоже, это ничего не меняет. >
Другой вариант — передать ‑Djdk.tls.client.protocols="TLSv1.1" в командную строку Java, но я не нашел, как передать дополнительные параметры Java.
Не уверен, что это актуально: я установил SchemaCrawler с помощью Scoop.
ОБНОВЛЕНИЕ: теперь я использую образ Docker с собственным файлом SchemaCrawler.sh , чтобы я мог настроить параметры Java, но все равно не могу заставить его работать.
Я пробовал добавить -Djdk.tls.client.protocols="TLSv1" .1" -> javax.net.ssl.SSLHandshakeException: нет подходящего протокола (протокол отключен или наборы шифров не подходят)
Это имеет смысл, поскольку TLS 1.1 отключен по умолчанию, поэтому, чтобы снова включить его (учитывая, что я не могу редактировать java.security в Docker), я создал файл EnableLegacyTLS.security следующим образом (просто удалил TLS1 из того же свойство в java.security):

Код: Выделить всё

jdk.tls.disabledAlgorithms=SSLv3, DTLSv1.0, RC4, DES, \
MD5withRSA, DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
include jdk.disabled.namedCurves

и добавил -Djava.security.properties=enableLegacyTLS.security в командную строку. Теперь я получаю javax.net.ssl.SSLHandshakeException: выбранная сервером версия протокола TLS11 не принимается настройками клиента [TLS12], что не имеет смысла, поскольку я явно говорю Java использовать TLS 1.1!
На данный момент я не знаю, что еще я могу попробовать...

Подробнее здесь: https://stackoverflow.com/questions/791 ... preference

1730282859

Anonymous

Я пытаюсь подключиться к старому экземпляру MariaDB с помощью SchemaCrawler и получаю эту ошибку. Выбранная сервером версия протокола TLS11 не принимается настройками клиента [TLS13, TLS12]
Я пробовал удалить TLSv1.1 из jdk.tls.disabledAlgorithms в runtime\conf\security\java.security, но, похоже, это ничего не меняет. >
Другой вариант — передать ‑Djdk.tls.client.protocols="TLSv1.1" в командную строку Java, но я не нашел, как передать дополнительные параметры Java. 
Не уверен, что это актуально: я установил SchemaCrawler с помощью Scoop.
ОБНОВЛЕНИЕ: теперь я использую образ Docker с собственным файлом SchemaCrawler.sh , чтобы я мог настроить параметры Java, но все равно не могу заставить его работать.
Я пробовал добавить -Djdk.tls.client.protocols="TLSv1" .1" -> javax.net.ssl.SSLHandshakeException: нет подходящего протокола (протокол отключен или наборы шифров не подходят)
Это имеет смысл, поскольку TLS 1.1 отключен по умолчанию, поэтому, чтобы снова включить его (учитывая, что я не могу редактировать java.security в Docker), я создал файл EnableLegacyTLS.security следующим образом (просто удалил TLS1 из того же свойство в java.security):
[code]jdk.tls.disabledAlgorithms=SSLv3, DTLSv1.0, RC4, DES, \
MD5withRSA, DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
include jdk.disabled.namedCurves
[/code]
и добавил -Djava.security.properties=enableLegacyTLS.security в командную строку. Теперь я получаю javax.net.ssl.SSLHandshakeException: выбранная сервером версия протокола TLS11 не принимается настройками клиента [TLS12], что не имеет смысла, поскольку я явно говорю Java использовать TLS 1.1!
На данный момент я не знаю, что еще я могу попробовать... 

Подробнее здесь: [url]https://stackoverflow.com/questions/79126037/the-server-selected-protocol-version-tls11-is-not-accepted-by-client-preference[/url]