Visualisation : Erreur "javax.net.ssl.SSLHandshake

Visualisation : Erreur "javax.net.ssl.SSLHandshakeException"

  • Problème : Lorsque l’on essaye de se connecter au noeud de visualisation via le client java de TurboVNC on obtient l’erreur "javax.net.ssl.SSLHandshakeException : No appropriate protocol (protocol is disabled or cipher suites are inappropriate)"
  • Résolution du problème :
    1. Mettre à jour turbovnc en version 2.2.2 (ou plus)
  • Résolution :
    • Trouver le fichier "java.security"
      find /etc -type f -prune -name "java.security" 2>/dev/null

      Astuce : Si on ne le trouve pas dans /etc, on pourra faire un find général sur "/" ou sur une arborescence ( "/opt" par exeemple) où l’on pense avoir installer java ...

      Astuce MAC : le fichier se trouve dans le répertoire "/Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/lib/security"

    • Réactiver les algorithmes désactivés par défaut Pour cela, il faut commenter toutes les directives "jdk.*.disabledAlgorithms=" dans le fichier "java.security". En général, il y a 3 directives :
      [...] jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer, \    RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224 [...] jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024, DSA keySize < 1024 [...] jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, DH keySize < 1024, \    EC keySize < 224, 3DES_EDE_CBC [...]

      Attention : La directive peut être sur plusieurs lignes !

      Attention : En général, il faut être root (ou avoir les droits admins) pour pouvoir modifier ce fichier

Voir aussi

FAQ

Questions fréquentes et messages d'erreurs