Visualisation : Erreur "javax.net.ssl.SSLHandshakeException"
- Problème :
Lorsque l’on essaye de se connecter au noeud de visualisation via le client java de TurboVNC on obtient l’erreur "javax.net.ssl.SSLHandshakeException : No appropriate protocol (protocol is disabled or cipher suites are inappropriate)"
- Résolution du problème :
- Mettre à jour turbovnc en version 2.2.2 (ou plus)
- Résolution :
- Trouver le fichier "java.security"
find /etc -type f -prune -name "java.security" 2>/dev/nullAstuce : Si on ne le trouve pas dans /etc, on pourra faire un find général sur "/" ou sur une arborescence ( "/opt" par exeemple) où l’on pense avoir installer java ...
Astuce MAC : le fichier se trouve dans le répertoire "/Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/lib/security"
- Réactiver les algorithmes désactivés par défaut
Pour cela, il faut commenter toutes les directives "jdk.*.disabledAlgorithms=" dans le fichier "java.security".
En général, il y a 3 directives :[...]
jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer, \
RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224
[...]
jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024, DSA keySize < 1024
[...]
jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, DH keySize < 1024, \
EC keySize < 224, 3DES_EDE_CBC
[...]Attention : La directive peut être sur plusieurs lignes !
Attention : En général, il faut être root (ou avoir les droits admins) pour pouvoir modifier ce fichier
- Trouver le fichier "java.security"