[YuryD]

Это братцы полный пипец. Админка utm написана на java, сегодня один крендель обновился до последней 8.0.31 и всё - ssl перестал работать - Couldn't establish a valid SSL session. Скосил на кривые ручки пользователя, обновился у себя с 8.0.25 до 8.0.31 - и тоже поимел проблему. Откат java до предыдущих версий пока ничего не дал. Так что имейте в виду - нефиг java обновлять. А если кто имеет решение и поделится, буду очень благодарен. ОС при этом значения не имеет, ХР или win7, эффект повторяем. Рекомендую тестировать на кошках.

[adeep]

Это братцы полный пипец. Админка utm написана на java, сегодня один крендель обновился до последней 8.0.31 и всё - ssl перестал работать - Couldn't establish a valid SSL session. Скосил на кривые ручки пользователя, обновился у себя с 8.0.25 до 8.0.31 - и тоже поимел проблему. Откат java до предыдущих версий пока ничего не дал. Так что имейте в виду - нефиг java обновлять. А если кто имеет решение и поделится, буду очень благодарен. ОС при этом значения не имеет, ХР или win7, эффект повторяем. Рекомендую тестировать на кошках.

java 1.8.0_25 все работает.

[YuryD]

java 1.8.0_25 все работает.

Вот и не обновляйте. В семерке помог откат к точке восстановления системы на предыдущие даты.

[s.lobanov]

вы вообще чтоль гуглом не пользуетесь? по первому же запросу нашёл релиз-нотс на 1.8.0_31 и посмотрел что там поменяли по ssl, там написано что делать с подобными приложениями:

 

New Features and Changes

 

SSLv3 is disabled by default

Starting with JDK 8u31 release, the SSLv3 protocol (Secure Socket Layer) has been deactivated and is not available by default. See the java.security.Security property jdk.tls.disabledAlgorithms in <JRE_HOME>/lib/security/java.security file.

 

If SSLv3 is absolutely required, the protocol can be reactivated by removing "SSLv3" from the jdk.tls.disabledAlgorithms property in the java.security file or by dynamically setting this Security property to "true" before JSSE is initialized.

 

It should be noted that SSLv3 is obsolete and should no longer be used.

 

Changes to Java Control Panel

Starting with JDK 8u31 release, SSLv3 protocol is removed from Java Control Panel Advanced options.

 

If the user needs to use SSLv3 for applications, re-enable it manually as follows:

 

Enable SSLv3 protocol on JRE level: as described in the previous section.

Enable SSLv3 protocol on deploy level: edit the deployment.properties file and add the following:

 

deployment.security.SSLv3=true

 

http://www.oracle.com/technetwork/java/javase/8u31-relnotes-2389094.html

 

Ради интереса сам проверил, после правки файла java.security, sslv3 начинает работать

[YuryD]

http://www.oracle.com/technetwork/java/javase/8u31-relnotes-2389094.html

 

Ради интереса сам проверил, после правки файла java.security, sslv3 начинает работать

 

Точно, огромное спасибо !

[YuryD]

Опять грабли. Но с версией 71. Правка security поциенту не помогла, чтение security.java не помогло. И гугл молчит..

[Tau]

Комментируй строчки

jdk.certpath.disabledAlgorithms=

и

jdk.tls.disabledAlgorithms=

[Chaynik]

Опять такая же фигня, обновил Яву сегодня до последней версии, перестала запускаться utm_admin те действия что делал раньше по корректировки строчки со стиранием значения не помогли. Подскажите пожалуйста что делать, как запустить, чем лечится?!

Спасибо.

[YuryD]

Опять такая же фигня, обновил Яву сегодня до последней версии, перестала запускаться utm_admin те действия что делал раньше по корректировки строчки со стиранием значения не помогли. Подскажите пожалуйста что делать, как запустить, чем лечится?!

Спасибо.

Выше уже ответили, закомментить jdk.certpath.disabledAlgorithms=

[Chaynik]

Опять такая же фигня, обновил Яву сегодня до последней версии, перестала запускаться utm_admin те действия что делал раньше по корректировки строчки со стиранием значения не помогли. Подскажите пожалуйста что делать, как запустить, чем лечится?!

Спасибо.

Выше уже ответили, закомментить jdk.certpath.disabledAlgorithms=

Это как!? Что нужно сделать?!

А то что раньше делал стирал значения надо делать или ничего не изменять, оставить как есть!? Или же тоже стереть надо значение как и раньше после обновления+ ещё что вы сказали сделать?!

 

Всё понял, сделал. Те 2-ве строчки что написали выше поставить надо в начале # в одну и во вторую. Спасибо!

Изменено 21 января, 2016 пользователем Chaynik

[m4a12345]

Тут даже есть костыль от самого нетапа До 8,91 версии

После 8,91

 

Изменено 21 января, 2016 пользователем m4a12345

[blackcatw]

Тут даже есть костыль от самого нетапа До 8,91 версии

После 8,91

 

Костыль есть, но он не спасает.... Один хрен пишет "Couldn't establish a valid SSL session"

 

А ещё и кучу вываливает:

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

log4cplus:ERROR No appenders could be found for logger (DSL).

log4cplus:ERROR Please initialize the log4cplus system properly.

0 [AWT-EventQueue-1] ERROR biz.netup.control.transport.urfa.impl.ConnectionFacto

ry - error opening connection

6 [AWT-EventQueue-1] ERROR biz.netup.control.transport.urfa.impl.UrfaManagerImpl

- Error adding object to the pool

biz.netup.control.transport.ssl.SSLManagerException: Couldn't establish a valid

SSL session

at biz.netup.control.transport.ssl.impl.SSLManagerImpl.setSSL(Unknown So

urce)

at biz.netup.control.transport.urfa.impl.ConnectionImpl.encryptionHandsh

ake(Unknown Source)

at biz.netup.control.transport.urfa.impl.ConnectionImpl.open(Unknown Sou

rce)

at biz.netup.control.transport.urfa.impl.ConnectionFactory.makeObject(Un

known Source)

at org.apache.commons.pool.impl.GenericObjectPool.addObject(GenericObjec

tPool.java:996)

at biz.netup.control.transport.urfa.impl.UrfaManagerImpl.connect(Unknown

Source)

at biz.netup.projects.utmadmin.gui.logindialog.LoginDialog.login(Unknown

Source)

at biz.netup.projects.utmadmin.gui.logindialog.LoginDialog.access$100(Un

known Source)

at biz.netup.projects.utmadmin.gui.logindialog.LoginDialog$2.actionPerfo

rmed(Unknown Source)

at javax.swing.AbstractButton.fireActionPerformed(Unknown Source)

at javax.swing.AbstractButton$Handler.actionPerformed(Unknown Source)

at javax.swing.DefaultButtonModel.fireActionPerformed(Unknown Source)

at javax.swing.DefaultButtonModel.setPressed(Unknown Source)

at javax.swing.plaf.basic.BasicButtonListener.mouseReleased(Unknown Sour

ce)

at java.awt.AWTEventMulticaster.mouseReleased(Unknown Source)

at java.awt.Component.processMouseEvent(Unknown Source)

at javax.swing.JComponent.processMouseEvent(Unknown Source)

at java.awt.Component.processEvent(Unknown Source)

at java.awt.Container.processEvent(Unknown Source)

at java.awt.Component.dispatchEventImpl(Unknown Source)

at java.awt.Container.dispatchEventImpl(Unknown Source)

at java.awt.Component.dispatchEvent(Unknown Source)

at java.awt.LightweightDispatcher.retargetMouseEvent(Unknown Source)

at java.awt.LightweightDispatcher.processMouseEvent(Unknown Source)

at java.awt.LightweightDispatcher.dispatchEvent(Unknown Source)

at java.awt.Container.dispatchEventImpl(Unknown Source)

at java.awt.Window.dispatchEventImpl(Unknown Source)

at java.awt.Component.dispatchEvent(Unknown Source)

at java.awt.EventQueue.dispatchEventImpl(Unknown Source)

at java.awt.EventQueue.access$500(Unknown Source)

at java.awt.EventQueue$3.run(Unknown Source)

at java.awt.EventQueue$3.run(Unknown Source)

at java.security.AccessController.doPrivileged(Native Method)

at java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionP

rivilege(Unknown Source)

at java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionP

rivilege(Unknown Source)

at java.awt.EventQueue$4.run(Unknown Source)

at java.awt.EventQueue$4.run(Unknown Source)

at java.security.AccessController.doPrivileged(Native Method)

at java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionP

rivilege(Unknown Source)

at java.awt.EventQueue.dispatchEvent(Unknown Source)

at biz.netup.utmutils.swing.context.MyEventQueue.dispatchEvent(Unknown S

ource)

at java.awt.EventDispatchThread.pumpOneEventForFilters(Unknown Source)

at java.awt.EventDispatchThread.pumpEventsForFilter(Unknown Source)

at java.awt.EventDispatchThread.pumpEventsForHierarchy(Unknown Source)

at java.awt.EventDispatchThread.pumpEvents(Unknown Source)

at java.awt.EventDispatchThread.pumpEvents(Unknown Source)

at java.awt.EventDispatchThread.run(Unknown Source)

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

 

И это КАК РАЗ со скриптом.

[ShumBor]

У нас такой на винде java.security

Сам я пока сижу на openjdk version "1.8.0_66-internal"

java.security.gz

Изменено 28 января, 2016 пользователем ShumBor

[taf_321]

В случае с 64-битной виндой имейте в виду, что в систему ставится 2 копии жабы - одна 32-битная, и вторая 64-битная. Править java.security надо в обоих.

[sergsa]

С последними обновлениями джавы работает с такими настройками

 

#jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024

jdk.tls.disabledAlgorithms=RC4, MD5withRSA, DH keySize < 768

+ запуск батника от нетапа

 

Раньше достаточно было удалить SSLv3 из запрещенных, потом запускалось только если еще и батник их использовать, теперь обязательно еще и строчку закоментировать

[Wingman]

Хм :) Я, когда копал, этих костылей не нарыл, в итоге просто поставил два экземпляра явы на венде (+ старую), и сделал батник, запускающий админку через старую яву :)

Типа "C:\Program Files\Java\jre7\bin\java.exe" -jar UTM_Admin.jar

[Chaynik]

Народ подскажите плиз, опять блин только сегодня Ява предложила обновиться, обновился и та же хрень, не запускается utm, что сделать нужно что бы заработало на этот раз?!

Заранее спасибо.

Изменено 9 февраля, 2016 пользователем Chaynik

[Magnum72]

Народ подскажите плиз, опять блин только сегодня Ява предложила обновиться, обновился и та же хрень, не запускается utm, что сделать нужно что бы заработало на этот раз?!

Заранее спасибо.

Закомментируй строчки в java.security:

 

 

# jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024

# jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768

[Chaynik]

Народ подскажите плиз, опять блин только сегодня Ява предложила обновиться, обновился и та же хрень, не запускается utm, что сделать нужно что бы заработало на этот раз?!

Заранее спасибо.

Закомментируй строчки в java.security:

 

 

# jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024

# jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768

Ураааа, всё заработало!! Спасибо тебе огромное добрый человек!!!

[Chaynik]

Народ, *** да что такое опять обновил Яву и опять UTM ни хера не запускается, что за фигня после каждого обновления такая хрень!? Чего так криво то работает?! Как снова сделать мне что бы запускалось приложение UTM?!

 

Закомментировал снова две строчки как и тогда и всё НА ЭТОТ РАЗ заработало, таким же способом как и тогда на этот раз прокатило. Спасибо.

Изменено 26 марта, 2016 пользователем Chaynik

[taf_321]

Народ, *** да что такое опять обновил Яву и опять UTM ни хера не запускается, что за фигня после каждого обновления такая хрень!? Чего так криво то работает?!

 

Такая фигня будет продолжаться, пока разрабы нетупа не вынут голову из ж... и не перепишут свое приложение. Уже почти год цирк продолжается.

[PuZaN]

А я храню отдельно эталонный файл java.security. После каждого обновления java, просто перекопирую с заменой в директорию где установлена Ява. Последние раза 3 делал ,всё работает.

[blackcatw]

Народ, *** да что такое опять обновил Яву и опять UTM ни хера не запускается, что за фигня после каждого обновления такая хрень!? Чего так криво то работает?!

 

Такая фигня будет продолжаться, пока разрабы нетупа не вынут голову из ж... и не перепишут свое приложение. Уже почти год цирк продолжается.

 

В отношении старого софта, точно не вынут. Им уже на старый софт начхать. Хотите типа чтобы с вами общались - делайте платные обновления....

Не заплатишь - не поедешь...

[banec]

Вынули и переписали

4879	Исправлена работоспособность интерфейса администратора при использовании новых версий Oracle JRE

[m4a12345]

Админку можно просто установить, если ядро древнее?