The server selected protocol version TLS10 is not accepted by client preferences [TLS12]

原创已于 2025-01-17 13:20:08 修改 · 1.2k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#python #开发语言

于 2023-08-01 18:13:52 首次发布

云原生应用与实践专栏收录该内容

33 篇文章

订阅专栏

文章讲述了在处理Kubernetes环境中，由于客户端引用的TLS1.2协议与服务端低版本协议不兼容的问题，通过编辑java.security文件，禁用TLS1.1和3DES_EDE_CBC算法以适应服务端。给出了相关命令行操作步骤。

客户端引用的协议版本是TLS12,但是服务端协议版本是10.简单说就是数据库版本太低,需要降低客户端版本才能适配

kubectl get pod -n flink -owide

kubectl exec -it sql-session-5c949ccbc-pp8vb /bin/bash -n flink

打开 java.security 文件之后，修改 jdk.tls.disabledAlgorithms= 后面的值，删除 TLSv1, TLSv1.1 和 3DES_EDE_CBC 即可。

cat java.security | grep "TLSv1, TLSv1.1,"

sed -i "s/jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA,/jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA,/g" /opt/java/openjdk/lib/security/java.security

sed -i "s/DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL,/DH keySize < 1024, EC keySize < 224, anon, NULL,/g" /opt/java/openjdk/lib/security/java.security

cat java.security

kubectl exec -it session-deployment-only-779bdbb996-jqvjg /bin/bash -n flink

kubectl delete -f session-deployment-only.yaml -n flink

kubectl apply -f session-deployment-only.yaml -n flink

kubectl get pod -n flink

cat /opt/java/openjdk/lib/security/java.security| grep "TLSv1, TLSv1.1,"
cat /opt/java/openjdk/lib/security/java.security | grep "3DES_EDE_CBC,"

cat /opt/java/openjdk/lib/security/java.security | grep "jdk.tls.disabledAlgorithms="