由于切换jdk导致802.1x认证失败

最新推荐文章于 2021-07-23 10:03:23 发布
最新推荐文章于 2021-07-23 10:03:23 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 协议 Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014389822/article/details/45156151
版权
Java 同时被 2 个专栏收录
30 篇文章 0 订阅
订阅专栏
协议
6 篇文章 2 订阅
订阅专栏

问题:AAA下802.1x认证,协议为eap-peap协议时,jdk版本由1.6u27以前版本升级到jdk1.7版本,认证失败,客户端不回应报文。

原因:服务器使用jdk的jsse的模块进行tls协议处理,升级后,由于jsse模块代码变更导致,详细原因:

1.在协议协商时就失败,原因是jdk默认的安全策略导致,由于出口限制,限制了出口算法

解决办法:修改jdk\jre\lib\security的出口限制策略,放开算法限制,涉及local_policy和US_export_policy两个包

2.在加密环境失败,客户端不回应报文

解决办法:由于1.6u29版本,增加了jsse.enableCBCProtection保护,解决BEAST attack安全问题,但是存在bug,需要将该属性禁用,-Djsse.enableCBCProtection=false

相关链接:

https://www.aquaclusters.com/app/home/project/public/aquadatastudio/discussion/GeneralDiscussions/post/25/Java-6u29-bug-prevents-SSL-connection-to-SQL-Server-2008-R2

https://access.redhat.com/solutions/66829

https://bug665814.bugzilla.mozilla.org/attachment.cgi?id=540839

http://en.wikipedia.org/wiki/Transport_Layer_Security#cite_note-ChromeBEAST-67


全职码农
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ca recorder服务器维护,故障处理:802.1X认证失败
weixin_32620855的博客
08-05 1193
1[BTRACE][2020/06/29 15:07:01][2048][WLAN_AC][84c9-b272-47e0]:[Process:2][WSTA] Flow fork SingleSta MsgType3093 Vcpu:7 Ret:0 Len:318.该行无需关注,消息在CPU之间复制。Process:2表示当前哪个核在处理报文(消息)。[AC-diagnose] display p...
802.1x-JAVA-CUMT
09-10
802.1x-JAVA-CUMT, 主要用与客户认证上网,很好用的,java版的,感兴趣的下载试试
802.1x认证失败配置(guest vlan)
夜邢的博客
07-23 2164
802.1x认证前域配置(guest vlan) 华三802.1x认证guest vlan 华为802.1x认证前域配置(guest vlan)
802.1X认证失败问题的解决方案
weixin_34221036的博客
03-15 4098
802.1X认证失败,很多情况是,网卡profile的内容与本公司采用认证方式的不匹配造成,在问题机器上重新导入一个符合本公司认证条件的新profile,方可解决此问题: netsh lan add profile c:\x.xml 转载于:https://blog.51cto.com/sukhoi/283897...
android 802.1x 认证失败,win10 无线802 1X认证故障处理 以 升级后网络故障常规解决方法...
weixin_39729262的博客
05-31 861
本帖最后由 GSolaris 于 2016-1-21 10:59 编辑【问题现象】当升级Windows10 后无法连接到的 WPA-2 企业网络(尤其是校园网),即使用证书进行服务器端或相互身份的验证 (EAP-TLS,PEAP TTLS)。【解决方案】联系对应的Radius 服务器供应商做TLS1.2的修复。★★ 对于锐捷厂商的客户,锐捷已经对TLS1.2进行了修复,可以拨打锐捷远程支持中心(4...
最新版windows jdk-11.0.18-windows-x64-bin.zip
01-31
**Java Development Kit (JDK) 11.0.18 for Windows 64位** JDK(Java Development Kit)是Oracle公司发布的用于开发Java应用程序的软件开发工具包,它是Java程序员编写、编译、调试和运行Java应用程序的必备工具。...
最新官方jdk-11.0.15_windows-x64_bin
04-24
标题“最新官方jdk-11.0.15_windows-x64_bin”指的是Java Development Kit (JDK) 的一个特定版本,即11.0.15,它针对Windows操作系统且为64位架构设计。这个JDK是官方发布的,确保了可靠性和安全性。 描述中的...
最新版linux jdk-11.0.18-linux-x64-bin.tar.gz
01-31
最新版linux jdk-11.0.18_linux-x64_bin.tar.gz最新版linux jdk-11.0.18_linux-x64_bin.tar.gz最新版linux jdk-11.0.18_linux-x64_bin.tar.gz
jdk-11.0.20-windows-x64-bin
11-15
1. **下载**: "jdk-11.0.20_windows-x64_bin.exe" 是JDK 11.0.20在Windows 64位系统的安装程序。双击执行该文件,按照安装向导的步骤进行安装。 2. **安装路径**: 用户可以选择自定义安装路径,通常建议避免将软件...
最新版windows jdk-11.0.22-windows-x64-bin.zip
最新发布
02-28
最新版windows jdk-11.0.22_windows-x64_bin.zip最新版windows jdk-11.0.22_windows-x64_bin.zip最新版windows jdk-11.0.22_windows-x64_bin.zip最新版windows jdk-11.0.22_windows-x64_bin.zip
802.1X认证客户端
10-29
这个客户端工程是基于802.1X认证机制的实现简单交互认证功能的工程。
win7 802.1X MD5验证补丁
03-17
WIN7不支持802.1X MD5验证。直接下载,帮你解决重装系统的麻烦。亲测可用。
802.1X认证客户端测试必备软件xClient
11-21
802.1X认证客户端测试必备软件xClient 802.1X认证客户端测试必备软件xClient 802.1X认证客户端测试必备软件xClient
jdk7源代码(内含jsse源代码)
12-24
网络开发时,发现服务器一定时间会内存溢出,发现是SSLSocketImpl类初始化数量过多造成,终于在jdk7源代码中找到了jsse方面的源代码。
解决sqljdbc 连接 sqlserver 2008时在getConnection后停住的问题
huenluan的专栏
08-19 939
今天出现一个问题,Java中,sqlserver连接不上,以前一直好好的程序,突然就跑不起来了。但是用sqlserver客户端还是可以连接的。说明db没问题。 调查了很久。最后想到jdk的版本,我把jdk改成32位的。就OK了。 原因还是不明。按道理jdbc是不区分32和64的。而且前阵子用64位的jdk,也是可以正常跑起来的。 奇怪了。。。 最后查明原因,不是
Springboot 启动JAVA -JAR参数设置
热门推荐
hhb910的博客
09-27 3万+
1.-Dspring.profiles.active=dev 这个可以在spring-boot启动中指定系统变量,多环境(测试、预发、线上配置)的区分 2. jvm堆设值: -Xmx3550m -Xms3550m -Xmn2g -Xss128k 3.-client,-server 这两个参数用于设置虚拟机使用何种运行模式,client模式启动比较快,但运行时性能和内存管理效率不如server模式...
JAVA代理详解
Pich的博客
08-03 1749
--------------------- ASP.Net+Android+IOS开发、.Net培训、期待与您交流! ---------------------- 1.什么是动态代理? 答:动态代理可以提供对另一个对象的访问,同时隐藏实际对象的具体事实。代理一般会实现它所表示的实际对象的接口。代理可以访问实际对象,但是延迟实现实际对象的部分功能,实际对象实现系统的实际功能,代理对象
jave.jdk.u840.windows.x64.exe
09-10
"jave.jdk.u840.windows.x64.exe"是一个文件名,它代表的是一个Java开发工具包(JDK)的安装文件。这个文件通常用于在64位Windows操作系统上安装Java开发环境。 Java开发工具包(JDK)是用于开发和编译Java程序的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值