Java 8u291 TLS

Übersicht

Mit dem Java JDK 8u291 Update wurden die Protokolle TLS 1 und TLS 1.1 deaktiviert. Dies führt mit dem April-Release der B2B und veralteten E-Mail-Servern zu Problemen beim Mail-Versand.

Die Next Level Integration bietet für Kunden mit dieser oder neuerer Java einen Fix für dieses Problem an.

Important: Diese Lösung reaktiviert veraltete Sicherheitsprotokolle wodurch Datenschutzverletzungen entstehen könnten. Die NLI weist alle Kunden darauf hin, dass dieser Fix auf eigene Gefahr hin eingespielt wird und die NLI keine Haftung für mögliche Datenschutzverletzung übernimmt.

Die Security Protokolle TLS 1 und TLS 1.1 sind ab Version 8u291 in der java.security-Datei deaktiviert worden. Als Problembehebung bieten wir eine modifizierte java.security-Datei für Sie an. Im Folgenden wird beschrieben, wie Sie diese Datei auf Ihr System bringen:

Docker Umgebung

1. Datei herunterladen

Laden Sie die java.security-Datei herunter: java.security

2. Java Umgebung finden

Auf Ihrem Server müssen Sie zunächst Ihr JAVA_HOME herausfinden. Dabei müssen Sie per CLI auf Ihren Docker-Container zugreifen.

Docker-Container Namen auflisten:

docker ps

Docker-Container öffnen:

docker exec -it <Container Name> /bin/bash

Innerhalb des Containers können Sie folgenden Befehl absetzen, um JAVA_HOME zu finden:

whereis java

3. Pfad zu java.security feststellen

Ausgehend von Ihrem JAVA_HOME führt Sie folgender Pfad zu der java.security-Datei: JAVA_HOME/jre/lib/security

4. java.security überschreiben

Mounten Sie die zuvor heruntergeladene Datei innerhalb Ihrer docker-compose.yml in den Docker Container. Nutzen Sie dafür den in Schritt 3. festgestellten Pfad:

volumes:
      - (Pfad zur heruntergeladenen Datei):(Pfad innerhalb des Docker Container aus Schritt 3)

5. Neustarten

Starten Sie den Docker Container neu um die alten TLS Versionen wieder zu aktivieren.

Tomcat Umgebung

1. Datei herunterladen

Laden Sie die java.security-Datei herunter: java.security

2. Java Umgebung finden

Auf Ihrem Server müssen Sie zunächst Ihr JAVA_HOME herausfinden. Dabei kann folgende Anleitung helfen JAVA_HOME finden

3. Pfad zu java.security feststellen

Ausgehend von Ihrem JAVA_HOME führt Sie folgender Pfad zu der java.security-Datei: JAVA_HOME/jre/lib/security

4. java.security überschreiben

Überschreiben Sie die java.security mit der zuvor heruntergeladenen Datei.

5. Neustarten

Starten Sie den Tomcat Server neu um die alten TLS Versionen wieder zu aktivieren.

View Me Edit Me