Plugin FIRe no pot obtenir certificats si el sevidor està amb TLSv1.2

GovernIB / portafib

PortaFIB: Portafirmes Digital de les Illes Balears

7 stars 2 forks source link

Plugin FIRe no pot obtenir certificats si el sevidor està amb TLSv1.2 #583

Closed antonireus closed 3 years ago

antonireus commented 3 years ago

El plugin de FIRe empra el client de Clavefirma per obtenir els certificats de l'usuari.

Si el servidor fireSignature accepta només TLSv1.2 com es el cas a l'entorn recent de proves, el client ConnectionManager de Clavefirma sembla que construeix un SSLContext que per defect amb Java 7 no accepta TLSv1.2.

antonireus commented 3 years ago

Amb la següent línia als scripts d'inici del JBoss es resol el problema: set "JAVA_OPTS=%JAVA_OPTS% -Dhttps.protocols=TLSv1.2"