ePO 5.10.0 et versions ultérieures
ePO a migré hors de la
RSABSAFE bibliothèque au profit de
Bouncy Castle . Ce problème est beaucoup moins susceptible de se produire dans la
Bouncy Castle bibliothèque. Mais cela peut se produire si La suite de chiffrement sur le SQL Server est strictement restreint.
Le
epo.java.security fichier, situé dans
<ePOInstallDir>\Server\Conf\Orion , définit la liste des chiffrements qu’ePO peut consommer lorsqu’il agit en tant que client. Dans ce cas, ePO est le client et Microsoft SQL est le serveur.
La liste ci-dessous répertorie les chiffrements figurant dans le
epo.java.security fichier dans le package d’installation de base d’EPO 5.10.0 :
jtds.enabledCipherSuites="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA,
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA,TLS_ECDH_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH_RSA_WITH_AES_128_CBC_SHA"
REMARQUE : Une mise à niveau est réussie, car tant que La suite de chiffrement sur votre SQL Server contient au moins l’un des chiffrements ci-dessus, quelle que soit l’ordre.