37

URL を指定してArcGIS 9.3 以降のベース マップを追加できるマッピング アプリケーションがあります。追加したい URL の 1 つは顧客の URL からのもので、セキュリティで保護されています。以前は Java 6 を使用していたマッピング アプリケーションで、安全な URL を問題なく追加できました。Java 7 にアップグレードし、

"java.security.cert.CertificateException: Certificates does not conform to algorithm constraints"

例外。MD2Java 7 では、 SSL 証明書に署名するためのアルゴリズムがデフォルトで無効になっているため、最初はこれが当てはまると思います。これは、java.security ファイルで確認できます。

"jdk.certpath.disabledAlgorithms=MD2"

しかし、Certification Signature Algorithmその URL のを確認すると、 と表示されていますSHA-1。さらに奇妙なのは"jdk.certpath.disabledAlgorithms=MD2"、ファイル内の行をコメントアウトするjava.securityと、URL が問題なく機能することです。MD2SSL プロセス中に別の場所で使用されますか? ここで何か不足していますか?

4

9 に答える 9

28

Eclipse が SVN https リポジトリに接続できませんでした (SSL/TLS を使用するすべてのアプリにも適用されます)。

svn: E175002: 接続がシャットダウンされました: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 証明書がアルゴリズムの制約に準拠していません

この問題は、MD5 関連のアルゴリズムを無効にする最新の Java 8 OpenJDK アップデートが原因でした。新しい証明書が発行されるまでの回避策として (ある場合)、java.security ファイルで次のキーを変更します。

警告
無効化されたアルゴリズムは脆弱であると見なされるため、これはセキュリティに影響を与える可能性があることに注意してください。別の方法として、 この変更を含む外部のjava.securityファイルを使用するコマンド ラインオプションを使用して、 JVMベースで回避策適用することもできます。
java -Djava.security.properties=/etc/sysconfig/noMD5.java.security

-Djava.security.properties=/etc/sysconfig/noMD5.java.security

オリジナルキー

jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768

への変更

jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 768

java.security ファイルは、Linux 64 の /usr/lib64/jvm/java/jre/lib/security/java.security にあります。

于 2016-02-02T15:27:33.673 に答える
2

この結果は Google がこのエラーに対して最初に返す結果であるため、グローバル ファイル java.security を変更せずに Java セキュリティ設定を変更する方法を誰かが探している場合 (たとえば、いくつかのテストを実行する必要がある場合) を追加します。 JVM パラメータ-Djava.security.properties=your/file/pathでオーバーライド セキュリティ ファイルを指定するだけ で、無効化をオーバーライドして必要なアルゴリズムを有効にできます。

于 2018-04-03T09:48:54.810 に答える
1

これは、証明書チェーンのどこかに証明書があり、MD2RSAアルゴリズムで署名されている古いルートである可能性が高いために発生する可能性が高くなります。

証明書ストアに配置して削除する必要があります。

次に、認証局に戻り、新しいルートを要求します。

同じルートで同じ有効期間である可能性が高くなりますが、SHA1RSAで再認証されています。

この助けを願っています。

于 2013-01-15T09:18:13.013 に答える
0

SOAP-UIでこの問題が発生しましたが、上記の解決策はどれも役に立ちませんでした。

私にとって適切な解決策は、追加することでした

-Dsoapui.sslcontext.algorithm=TLSv1

vmoptions ファイル (私の場合は ...\SoapUI-5.4.0\bin\SoapUI-5.4.0.vmoptions でした)

于 2018-03-30T14:15:35.377 に答える