Visualisation : Erreur "javax.net.ssl.SSLHandshake
Article mis en ligne le 4 mars 2021

Visualisation : Erreur "javax.net.ssl.SSLHandshakeException"

  • Problème :
    Lorsque l’on essaye de se connecter au noeud de visualisation via le client java de TurboVNC on obtient l’erreur "javax.net.ssl.SSLHandshakeException : No appropriate protocol (protocol is disabled or cipher suites are inappropriate)"
  • Résolution du problème :
    1. Mettre à jour turbovnc en version 2.2.2 (ou plus)
  • Résolution :
    • Trouver le fichier "java.security"
      find /etc -type f -prune -name "java.security" 2>/dev/null

      Astuce : Si on ne le trouve pas dans /etc, on pourra faire un find général sur "/" ou sur une arborescence ( "/opt" par exeemple) où l’on pense avoir installer java ...

      Astuce MAC : le fichier se trouve dans le répertoire "/Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/lib/security"

    • Réactiver les algorithmes désactivés par défaut
      Pour cela, il faut commenter toutes les directives "jdk.*.disabledAlgorithms=" dans le fichier "java.security".
      En général, il y a 3 directives :
      [...]
      jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer, \
         RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224
      [...]
      jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024, DSA keySize < 1024
      [...]
      jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, DH keySize < 1024, \
         EC keySize < 224, 3DES_EDE_CBC
      [...]

      Attention : La directive peut être sur plusieurs lignes !

      Attention : En général, il faut être root (ou avoir les droits admins) pour pouvoir modifier ce fichier