Skip to main content
Po aktualizácii servera s OpenJDK sa nedá pripojiť k spoločnosti

Klient hlási: Pripájam sa k zdroju údajov

Ota Rádl avatar
Written by Ota Rádl
Updated over a week ago

Po aktualizácii servera bežiaceho na OpenJDK sa klientská aplikácia nedokáže pripojiť k účtovanej spoločnosti. Klient sa zasekne po výbere spoločnosti v dialógovom okne "Pripájam sa k zdroju údajov...".

Problém je spôsobený chybami v šifrovaní pripojenia pomocou eliptických kriviek v OpenJDK(JRE): https://bugs.openjdk.java.net/browse/JDK-8173783

Možné riešenia:

1. Nainštalujte Oracle Java a nastavte ju ako predvolenú (alternatívna možnosť: https://podpora.flexibee.eu/en/articles/4710956-java-aktualizace) alebo úplne odinštalujte OpenJDK (JRE).

2. Zakázanie používania eliptických kriviek pre server Flexi. Tento postup rieši len časť problémov s prihlásením na server.

Používanie eliptických kriviek možno zakázať pomocou parametra Java: -Dcom.sun.net.ssl.enableECC=false Na serveri Linux možno parameter umiestniť do súboru /etc/default/flexi:

FLEXI_SERVER_JAVA_ARGS="${FLEXI_SERVER_JAVA_ARGS} -Dcom.sun.net.ssl.enableECC=false"

Účinnosť tejto možnosti možno overiť po reštarte servera v protokole, kde by sa nemala objaviť v zozname povolených šifier: TLS_ECDH*

2017-03-10 15:05:27,102 INFO SslHolder:187 - Povolené súpravy šifier SSL: {TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_

128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_

WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_DHE_DSS_WITH_AES_128_GCM_SHA256,SSL_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_

EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA,TLS_EMPTY_RENEGOTIATION_INFO_SCSV}

Did this answer your question?