Interstage Application Server V13.0.0
TLS1.3を使う場合は、クライアントのJavaに対して、TLS1.3を有効にする設定が必要です。
OpenJDK 8 :Update 272以降、Update 345まで
以下のドキュメントを参照してください。
https://www.oracle.com/java/technologies/javase/8u261-relnotes.html#JDK-8145252
Interstage Application Server V13.1.0での変更点
クライアントのJavaはデフォルトでTLS1.3が有効になり、クライアントのJavaに対する設定は不要になりました。
OpenJDK 8 :Update 352以降
以下のドキュメントを参照してください。
https://www.oracle.com/java/technologies/javase/8u341-relnotes.html#JDK-8245263
TLS1.0およびTLS1.1が無効化され、デフォルトでは使用できなくなりました。
OpenJDK 8 :Update 292以降
以下のドキュメントを参照してください。
https://www.oracle.com/java/technologies/javase/8u291-relnotes.html#JDK-8202343
「TLS1.0およびTLS1.1」は脆弱性が指摘されているため、より安全な「TLS1.3」を使用してください。
推奨はしませんが、やむを得ずTLS1.0またはTLS1.1を使用する場合は、以下の手順で使用することは可能です。
https://www.oracle.com/java/technologies/javase/8all-relnotes.html#JDK-8202343
注意
TLS RFC 8446に準拠しないサーバと通信する場合
TLS RFC 8446に準拠しないサーバとの通信時に、SSLクライアントからの拡張情報が原因でClientHelloが拒否され、ClientHelloのSSLハンドシェイク中に以下のclose_notify例外が発生する場合があります。
javax.net.ssl.SSLProtocolException: Received close_notify during handshake |
TLS RFC 8446に準拠しないサーバと通信する場合は、javaコマンドのオプションにシステムプロパティ"-Djdk.tls.client.protocols=TLSv1.2"を指定する、またはsetEnabledProtocols()メソッドを使用して"TLSv1.2"をクライアント側で設定してください。
