Po aktualizaci serveru běžícím na OpenJDK se nelze připojit klientskou aplikací do účtované firmy. Klient se zasekne po výběru firmy na dialogu "Připojuji se k datovému zdroji...".

Problém způsobují chyby v šifrování spojení pomocí eliptických křivek v OpenJDK(JRE): https://bugs.openjdk.java.net/browse/JDK-8173783

Možná řešení:

1. Nainstalovat Oracle Javu a nastavit ji jako výchozí (volba alternatives: https://www.flexibee.eu/podpora/dokumentace/instalacni-prirucka/java-aktualizace/), případně OpenJDK (JRE) zcela odinstalovat.

2. Zakázat pro FlexiBee server použití eliptických křivek. Tento postup řeší jen část problémů s přihlášením k serveru.

Použití eliptických křivek lze vypnout Java parametrem: -Dcom.sun.net.ssl.enableECC=false Na linuxovém serveru lze parametr umístit do souboru /etc/default/flexibee:

FLEXIBEE_SERVER_JAVA_ARGS="${FLEXIBEE_SERVER_JAVA_ARGS} -Dcom.sun.net.ssl.enableECC=false"

Účinnost volby lze ověřit po restartu serveru v logu, kde by se v seznamu povolených šifer němely vyskytovat: TLS_ECDH*

2017-03-10 15:05:27,102 INFO SslHolder:187 - Enabled SSL cipher suites: {TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_

128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_

WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_DHE_DSS_WITH_AES_128_GCM_SHA256,SSL_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_

EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA,TLS_EMPTY_RENEGOTIATION_INFO_SCSV}

Našli jste odpověď?