将 Java 升级到版本 8u171 后,我的 Dell BMC 的 Web 界面提供的 Java KVM 客户端停止工作。唯一的错误消息是“连接失败”。
我在 PowerEdge C6220 上使用 BMC,但其他型号也可能受到影响。
发生了什么事?我该如何解决?
答案1
这是因为 Java 8u171 在建立 TLS 连接时禁用了 3DES_EDE_CBC 密码。显然,客户端(或 BMC 本身)无法使用更现代的密码,即使使用最新的固件也是如此。
您可以通过编辑文件来重新配置 Java 。这可以在(Java 8 或更早版本)或 (Java 9 或更高版本)中java.security找到 。您需要从 的设置中删除。lib\securityconf\security3DES_EDE_CBCjdk.tls.disabledAlgorithms
例如,Java 8u171 中的默认设置是
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 1024, \
EC keySize < 224, DES40_CBC, RC4_40, 3DES_EDE_CBC
要重新启用 3DES_EDE_CBC,需要将其更改为
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 1024, \
EC keySize < 224, DES40_CBC, RC4_40
Java 记录了这一点这里,标题为“禁用 TLS 3DES 密码套件”。