Background Image

FORUM

조회 수 244 추천 수 0 댓글 9
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄


* 질문 등록 시 다음의 내용을 꼭 기입하여 주세요.

OS
Window7 32bit, Linux 64bit 등
CUBRID Ver.
[cubrid_rel] 수행 결과
CUBRID TOOL Ver.
[도움말]-[버전정보] 확인
응용 환경(API)
java, php, odbc 등 입력


* CUBRID 응용 오류, SQL 오류 또는 SQL 튜닝 관련된 문의는 반드시 다음의 내용을 추가해 주세요. 비밀글이나 비밀 댓글도 가능합니다.
* 저희가 상황을 이해하고, 재현이 가능해야 알 수 있는 문제들이 많습니다. 가능한 정보/정황들을 부탁합니다.

 

에러 내용 및 재현 방법 재현 가능한 Source와 SQL
관련 테이블(인덱스, 키정보 포함) 정보 CUBRID 홈 디렉토리 아래 log 디렉토리 압축


-------------- 아래에 질문 사항을 기입해 주세요. ------------------------------------------------------------------------
안녕하세요. 

 

큐브리드 11버전, java 8버전 사용중입니다.

 

오류내용:The server selected protocol version TLS10 is not accepted by client prefernces[TLS13, TLS12]

 

위의 오류 발생하여 java.security 파일을 수정하여 기동하였는데도 동일한 에러가 발생합니다.

 

해서 검색하여보니 Redhat 8 버전부터는 TLS1.0, TLS1.1을 기본적으로 지원하지 않는 정책으로 수정된 것으로 보입니다.

 

이런 경우에는 os의 보안 정책 수정 외에 다른 해결 방법이 있을까요?

 

  • ?
    큐브리드_김주현 2024.01.31 09:04
    큐브리드를 이용해주셔 감사합니다.

    어떻게 하셨을때 오류가 발생하는지 추가로 작성 부탁드립니다.
    $CUBRID/cubrid.conf,$CUBRID/cubrid_broker.conf 와 재현 시나리오, CUBRID버전 (patch버전까지 ::: $>cubrid_rel), 사용하시는OS, 기본제공인 java.security에서 어디를 수정하셨는지 알려주시면 추가 확인해 보도록 하겠습니다.

    감사합니다
  • ?
    11시38분 2024.01.31 16:22

    -----------------------cubrid.conf
    #
    # Copyright (C) 2008 Search Solution Corporation. All rights reserved by Search Solution.
    #
    # This program is free software; you can redistribute it and/or modify
    # it under the terms of the GNU General Public License as published by
    # the Free Software Foundation; version 2 of the License.
    #
    # This program is distributed in the hope that it will be useful,
    # but WITHOUT ANY WARRANTY; without even the implied warranty of
    # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
    # GNU General Public License for more details.
    #
    # You should have received a copy of the GNU General Public License
    # along with this program; if not, write to the Free Software
    # Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301, USA
    #

    # For complete information on parameters, see the CUBRID
    # Database Administration Guide chapter on System Parameters

    # cubrid.conf

    # Service section - a section for 'cubrid service' command
    [service]

    # The list of processes to be started automatically by 'cubrid service start' command
    # Any combinations are available with server, broker, manager and heartbeat.
    service=server,broker,manager

    # The list of database servers in all by 'cubrid service start' command.
    # This property is effective only when the above 'service' property contains 'server' keyword.
    #server=foo,bar

    # Common section - properties for all databases
    # This section will be applied before other database specific sections.
    [common]

    # Read the manual for detailed description of system parameters
    # Manual > Performance Tuning > Database Server Configuration > Default Parameters

    # Size of data buffer are using K, M, G, T unit
    data_buffer_size=512M

    # Size of log buffer are using K, M, G, T unit
    log_buffer_size=256M

    # Size of sort buffer are using K, M, G, T unit
    # The sort buffer should be allocated per thread.
    # So, the max size of the sort buffer is sort_buffer_size * max_clients.
    sort_buffer_size=2M

    # The maximum number of concurrent client connections the server will accept.
    # This value also means the total # of concurrent transactions.
    max_clients=100

    # TCP port id for the CUBRID programs (used by all clients).
    cubrid_port_id=1523

    # The createdb and addvoldb create a volume file of 'db_volume_size' size
    # if don't have any options about size.
    db_volume_size=512M

    # The createdb creates a log volume file of 'log_volume_size' size
    # if don't have any options about size.
    log_volume_size=512M

    # The log_max_archives parameter configures the maximum number of archive log files kept.
    # To completely recover the database from the media failures with a backup,
    # the archive log volumes that was archived from the backup must be kept.
    # Tune this parameter with the enough number of archive logs to cope with a media failure.
    #
    # log_max_archives=2147483647
    log_max_archives=0


    #kwlee 190611
    communication_histogram=yes


    java_stored_procedure=yes

    error_log_level=WARNING

    ---------------------------------------------------cubrid_broker.conf

    #
    # Copyright (C) 2008 Search Solution Corporation. All rights reserved by Search Solution.
    #
    # This program is free software; you can redistribute it and/or modify
    # it under the terms of the GNU General Public License as published by
    # the Free Software Foundation; version 2 of the License.
    #
    # This program is distributed in the hope that it will be useful,
    # but WITHOUT ANY WARRANTY; without even the implied warranty of
    # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
    # GNU General Public License for more details.
    #
    # You should have received a copy of the GNU General Public License
    # along with this program; if not, write to the Free Software
    # Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301, USA
    #

    [broker]
    MASTER_SHM_ID =30001
    ADMIN_LOG_FILE =log/broker/cubrid_broker.log

    [%query_editor]
    SERVICE =ON
    BROKER_PORT =30000
    MIN_NUM_APPL_SERVER =5
    MAX_NUM_APPL_SERVER =40
    APPL_SERVER_SHM_ID =30000
    LOG_DIR =log/broker/sql_log
    ERROR_LOG_DIR =log/broker/error_log
    SQL_LOG =ON
    TIME_TO_KILL =120
    SESSION_TIMEOUT =300
    KEEP_CONNECTION =AUTO
    CCI_DEFAULT_AUTOCOMMIT =ON

    [%BROKER1]
    SERVICE =ON
    BROKER_PORT =33000
    MIN_NUM_APPL_SERVER =5
    MAX_NUM_APPL_SERVER =40
    APPL_SERVER_SHM_ID =33000
    LOG_DIR =log/broker/sql_log
    ERROR_LOG_DIR =log/broker/error_log
    SQL_LOG =ON
    TIME_TO_KILL =120
    SESSION_TIMEOUT =300
    KEEP_CONNECTION =AUTO
    CCI_DEFAULT_AUTOCOMMIT =ON

    java로 cm_api를 사용하여 큐브리드 매니저에 로그인하려고 하는데 javax.net.ssl.SSLHandshakeException: The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12] 에러가 발생합니다.
    큐브리드 버전 : CUBRID 10.1 (10.1.2.7694-64632b2) (64bit release build for Linux)
    DB서버의 os 버전 : CentOS Linux release 7.5.1804 (Core)
    java를 실행한 서버: CentOS Linux release 8.2.2004 (Core)입니다.
    java 실행 서버의 java.security 파일에서는 jdk.tls.disabledAlgorithms= 내용 중 TLSv1.0,TLSv1.1를 제거하였습니다.

  • ?
    hwanyseo 2024.02.01 16:56
    Test OS : CentOS Linux release 8.5.2111, CentOS Stream Release 8
    Test JDK : OpenJDK Runtime Environment (AdoptOpenJDK)(build 1.8.0_292-b10), OpenJDK Runtime Environment (build 1.8.0_342-b07)

    위와 같이 Centos 두 가지 버전에서 Java로 cm_api 테스트 시 (java cm_api 테스트 프로그램, CM Tool 동작 확인) 정상적으로 동작 됨을 확인 하였습니다.
    실제 Java 프로그램 실행 시 security 설정이 정상적으로 수정 된 JDK 사용하였는지
    사용하시는 실행 환경에 따라 JAVA_HOME 또는 개발 프로그램 JDK 설정 등을 다시 확인 부탁 드립니다.
  • ?
    11시38분 2024.02.02 11:41

    네. 정상적으로 수정하였고 설정도 정상인 상태입니다. 해당 JAVA 실행 os의 update-crypto-policies 를 LEGACY로 설정하면 동작은 되는데, 보안 레벨을 낮추기는 어려운 상태라, 다른 방법이 필요한 상태라서요. 큐브리드 매니저는 TLSv1.0 을 쓴다고 들었는데, 해당 내용이 맞을까요?

  • ?
    hwanyseo 2024.02.02 15:18
    네 맞습니다.큐브리드매니저 서버는 현재 TSL1.0을 사용하고 있습니다.
    LEGACY 설정에서만 동작 된다고 하시니 JAVA 개발 환경 문제는 아니겠네요.
    참고로 실제 머신은 아니지만 제가 테스트해 본 Docker와 VB 에서는 Default 설정에서 정상동작 되고 있는데
    어떤 또 다른 환경 차이 있는지 생각해 보아야 할 거 같습니다.
  • ?
    11시38분 2024.02.13 14:40

    매니저 서버가 TLSv1.0이 아닌 TLSv1.1 이상의 버전을 사용하도록 설정하는 방법은 없을까요?

  • ?
    11시38분 2024.02.13 17:59

    또한 저도 Docker에 centos8 을 실행 후 테스트해보았는데 동일한 현상이 발생합니다.

    docker pull centos:latest
    os 버전 : CentOS Linux release 8.4.2105

    여기서 curl -k -X POST "https://192.168.0.127:8001/cm_api" -H "Accept: Text/plain;charset=utf-8" -d "{\"task\":\"login\", \"id\":\"admin\", \"password\":\"cub1234\", \"clientver\":\"8.4\"}"
    명령어 실행 시 다음과 같은 에러가 발생합니다.

    curl: (35) error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol

  • ?
    kisoo 2024.02.20 16:30
    - 매니저 서버의 TLS version은 기본적으로 CM과의 연결성을 고려한 것입니다.
    - TLSv1.2로의 설정은 가능하고 이 경우 cub_manager의 binary 교체만으로 가능할 것 같습니다.
    - 문제는 CA/CM과의 TLS version 호환성을 같이 일치 시켜야 한다는 점입니다.
  • ?
    11시38분 2024.02.20 17:04
    네, 확인 감사합니다.

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 CUBRID 사용자를 위한 DBeaver 도구 출시 안내 5 admin 2024.04.23 3734
공지 SQLGate for CUBRID 영구 무료 라이선스 제공 file admin 2020.04.09 7720
3964 다른 사용자 계정에서 csql로 localhost 접근 문제 4 가을이아빠 2024.03.05 305
3963 [성능이슈] 큐브리드 함수 사용으로 인한 성능이슈 3 레고 2024.03.04 250
3962 CUBRID 11.2 rpm 설치시 cubrid 계정 패스워드 2 가을이아빠 2024.03.04 186
3961 Cubrid JDBC 버전에 따라 출력되는 결과가 다릅니다. 1 엘L 2024.02.28 253
3960 select 질의문 문의 2 태리 2024.02.26 238
3959 cubrid statdump 기술 문의드립니다. 5 secret 이건우 2024.02.19 12
3958 날짜 형식 변환에 대해서 궁금해서 올립니다. 1 김용용 2024.02.14 158
3957 컬럼의 Enum DataType 가져오는것 문의 3 엘L 2024.01.30 174
» Redhat 8버전 tls 1.0 에러 9 11시38분 2024.01.30 244
3955 테이블이 어떤 스키마(데이터베이스)에 속해있는지 알 수 있는 방법이 있나요? 3 엘L 2024.01.29 256
3954 테이블 생성시 REUSE_OID 옵션끄기 문의드립니다 1 원샷 2024.01.25 228
3953 큐브리드 DB에 테이블 생성 후, 저장된 데이터 LIKE 조건 안되는 현상입니다. 1 file 하코 2024.01.24 220
3952 실 ip db서버 이중화 관련 질문 1 zexpand 2024.01.18 209
3951 SQLGate for CUBRID (CUBRID v9.3 and later) 폐쇄망 사용법? 1 임소식 2024.01.18 210
3950 큐브리드 파일 읽기 쓰기 문의 1 임소식 2024.01.18 497
3949 CUBRID Manager 윈도우 버전 배포 해주세요. SQLGate for CUBRID 버그가 많아요. 2 도프 2024.01.17 242
3948 Cubird db 접속 문제 1 file 폰호두 2024.01.17 242
3947 Django Cubrid DB Conntection Error 4 thejoin 2024.01.16 212
3946 CUBRID DB 접속 불가 1 file 싸뤼 2024.01.16 186
3945 Cubrid admin localhost 연결 불가 7 file 싸뤼 2024.01.12 270
Board Pagination Prev 1 ... 3 4 5 6 7 8 9 10 11 12 ... 206 Next
/ 206

Contact Cubrid

대표전화 070-4077-2110 / 기술문의 070-4077-2113 / 영업문의 070-4077-2112 / Email. contact_at_cubrid.com
Contact Sales