Как включить связь по TLS1.2 в AIX 7.1 или 7.2 с последним обновлением IBM JDK 1.8?
По умолчанию запрос пытается установить соединение по TLSv1, даже если TLS 1.2 явно включен нана сервере, а также на Java 8. Команда openssl выдает ошибку рукопожатия SSL.Мы пробовали использовать 2 версии OpenSSL, 1.0.1e и 1.0.2k, но с одинаковым поведением.
logs:
[06:24 AM root@s822-aix01p1 /opt]: openssl s_client -tls1_2 -connect 10.225.120.125:8443
CONNECTED(00000003)
804401144:error:14094438:SSL routines:SSL3_READ_BYTES:tlsv1 alert internal error:s3_pkt.c:1259:SSL alert number 80
804401144:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:599:
no peer certificate available
No client certificate CA names sent
SSL handshake has read 7 bytes and written 0 bytes
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1550489753
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Кажется, что нет общих наборов шифров, которые могли бы работать дляTLS 1.2.
Кроме того, есть ли способ включить TLS 1.1 и 1.2 в AIX?Я прочитал несколько статей и узнал, что они не включены по умолчанию в AIX.