Autofirma no carga para firmar desde Firefox o Chrome en Linux con TLSv1.3 habilitado

[jahnog]

Luego de probar todas las sugerencias mencionadas en este otro Issue: Autofirma no carga para firmar desde el navegador la unica forma en que conseguí que AutoFirma funcione en el enlace de Redsara https://valide.redsara.es/valide/ fue deshabiltar en Java el protocolo TLSv1.3.

Como root tuve que editar el archivo $JAVA_HOME/conf/security/java.security y cambiar la línea: jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \ por la siguiente jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, TLSv1.3, RC4, DES, MD5withRSA, \

Con el protocolo TLSv1.3 habilitado, solo obtenía erroes de conexion desde la consola de los navegadores Firefox y Chrome, como los siguientes:

Las tres versiones de Java que probe (Java 8, 11 y 17) se comportaron igual.

¿Se podrá limitar AutoFirma para que al menos en Linux no use el protocolo TLSv1.3 hasta que se solucione este problema de comunicación?

OS: Ubuntu 21.10 Firefox: 100.0.2 (instalado desde paquete DEB, el instalado desde SNAP no sirve ya que no se conecta con aplicaciones del equipo, como administradores de contraseñas, administradores de descargas o Autofirma) Chrome: 102.0.5005.115 (descargado desde la web) Java: openjdk-8-jre 8u312, openjdk-11-jre 11.0.15, openjdk-17-jre 17.0.3 Driver DNIe: 1.6.8 para Ubuntu 21.10

[abelnieva]

El workaround me funcionó cambiando a java-11-openjdk-11.0.16.0.8-1.fc36.x86_64 desde /usr/lib/jvm/bellsoft-java8-full.x86_64/bin/java

[viogp]

Hola, he cambiado la línea que indica @jahnog y me sigue sin funcionar.

Tengo Ubuntu 22.04.3 LTS con KDE y Autofirma 1.8.2 (que funciona perfectamente en modo desktop).

Desde Chrome, que me reconoce el certificado electrónico, me da un error: Error - KIO Client afirma://websocket...