728x90
반응형
기존의 JAVA 17 및 CentOS 7.6 에서 제대로 수행되던 ssl ( 인증 우회) 관련 코드가
여차 저차 사유로 인해,
JAVA 17 및 Rocky 9.3 환경에서 수행하는 아래의 오류 코드가 뜬다.
Caused by: java.security.cert.CertificateException: Certificates do not conform to algorithm constraints
at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1568)
at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAdditionalTrust(SSLContextImpl.java:1493)
at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSLContextImpl.java:1437)
at java.base/sun.security.ssl.CertificateMessage$T12CertificateConsumer.checkServerCerts(CertificateMessage.java:638)
... 119 more
Caused by: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: SHA1withRSA
at java.base/sun.security.provider.certpath.AlgorithmChecker.check(AlgorithmChecker.java:237)
at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1564)
... 122 more
챗GPT는 JAVA 분야로 포커싱해서 여러 해결책을 제시하시만 JAVA코드(SSL -> TLS), java.security 파일 수정 등은 효과가 없다.
OS 차원에서 즉 Rocky 9.3 OS 환경에서 명령어를 통해, SHA1을 기본으로 사용하도록 설정/지정 하여야 한다.
update-crypto-policies --set DEFAULT:SHA1를 통해 현재 정책에 해당 알고리즘 즉 문제되는 알고리즘 SHA1을 추가 허용하여야 한다.
기본값은 환원시키는 명령어는 아래와 같다.
update-crypto-policies --set DEFAULT
현재 값 조회는
update-crypto-policies --show
이다.
OS 차원에서 SSL 관련 암호화 알고리즘의 기본 값이 보안 이슈 때문에 deprecated 되기 때문에, 코드의 유효성은 시간적으로 한정되게 된다. 종속성 관계를 잘 정리하여야 한다.
728x90
반응형