Po aktualizácii servera bežiaceho na OpenJDK sa klientská aplikácia nedokáže pripojiť k účtovanej spoločnosti. Klient sa zasekne po výbere spoločnosti v dialógovom okne "Pripájam sa k zdroju údajov...".
Problém je spôsobený chybami v šifrovaní pripojenia pomocou eliptických kriviek v OpenJDK(JRE): https://bugs.openjdk.java.net/browse/JDK-8173783
Možné riešenia:
1. Nainštalujte Oracle Java a nastavte ju ako predvolenú (alternatívna možnosť: https://podpora.flexibee.eu/en/articles/4710956-java-aktualizace) alebo úplne odinštalujte OpenJDK (JRE).
2. Zakázanie používania eliptických kriviek pre server Flexi. Tento postup rieši len časť problémov s prihlásením na server.
Používanie eliptických kriviek možno zakázať pomocou parametra Java: -Dcom.sun.net.ssl.enableECC=false Na serveri Linux možno parameter umiestniť do súboru /etc/default/flexi:
FLEXI_SERVER_JAVA_ARGS="${FLEXI_SERVER_JAVA_ARGS} -Dcom.sun.net.ssl.enableECC=false"
Účinnosť tejto možnosti možno overiť po reštarte servera v protokole, kde by sa nemala objaviť v zozname povolených šifier: TLS_ECDH*
2017-03-10 15:05:27,102 INFO SslHolder:187 - Povolené súpravy šifier SSL: {TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_
128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_
WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256,SSL_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_
EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA,TLS_EMPTY_RENEGOTIATION_INFO_SCSV}