Для работы корпоративной авторизации по протоколу 802.1х по EAP_PEAP и EAP_TLS применяется шифрование канала данных между клиентом 802.1х (суппликантом) , и RADIUS-сервером системы WNAM. Некоторые сетевые клиенты продолжают применять устаревший протокол TLS v1.0, по умолчанию отключенный в Java Runtime. При этом, некоторые другие клиенты, например, работающие на ОС Windows 11, наоборот, применяют версию TLSv1.3, с работой которой есть трудности.
Если вы применяете применяется только гостевую гостевая (основанную основанная на методе PAP) авторизациюавторизация, менять настройки TLS не требуется. Отредактируйте файлЕсли используются другой метод авторизации, то следует отредактировать один из следующих файлов:
/etc/java-8-openjdk/security/java.securityлибо
/etc/java-11-openjdk/security/java.security в зависимости Выбор файла для редакции зависит от установленной у вас версии JDK, и закомментируйте в нем .
В файле необходимо закомментировать строки:
#jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer, \
# RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224, \
# include jdk.disabled.namedCurves
...
#jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
# DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
# include jdk.disabled.namedCurves
Вместо этого поставьте там данных строк следует вставить новую строку:
jdk.tls.disabledAlgorithms=TLSv1.3
и сохраните файл.
...
После завершения редактирования файла необходимо сохранить файл, после чего выполнить перезапуск системы WNAM командой:
systemctl restart wnam