반응형
제조사 서버와 SSL Algorithm Nego 시 DH 알고리즘을 선택했고
Java 1.7.0_91 이전 버전은 1024bit 이상의 DH 알고리즘을 지원하지 않아 에러가 발생되었다 (Bug-ID : JDK-6521495)
당시 연동 어댑터는 Java 1.7.0_67 버전을 사용하고 있었다.
이 이슈는 Java 1.7.0_91 에서 Fix 됐다.
서버에는 여러버전의 Java 가 설치되어있는데, 그중에는 Bug Fix 된 Open JDK 1.7.0_131 버전도 설치 되어있어 이 버전으로 맞추려 하였으나, 다른 서버에도 해당 버전을 설치하려 하니 131버전을 구하기가 쉽지 않았고 아예 Open JDK 7 최신 버전을 설치하여 (Java 1.7.0_261) 해결했다.
서버에서 SSL Handshake 중 발생된 에러
Could not generate DH Keypair
engineering.linecorp.com/ko/blog/best-practices-to-secure-your-ssl-tls/
안전한 SSL/TLS를 운영하기 위해 알아야 하는 것들 - LINE ENGINEERING
안녕하세요. LINE에서 Security Engineering을 담당하고 있는 이지훈입니다. 제가 속한 팀은 업무 환경과 서비스 환경에서 사용되는 인프라를 더욱 안전하게 만들어가는 업무를 담당합니다. 그 일환으
engineering.linecorp.com
반응형
'Back-end > Java' 카테고리의 다른 글
TDD (0) | 2022.12.05 |
---|---|
[디자인패턴] Observer Pattern (0) | 2019.09.10 |
[디자인 패턴] Bridge Pattern (0) | 2019.08.21 |
델리게이션 구조란? (0) | 2019.06.10 |
[JAVA] Thread (2) | 2016.06.10 |