Для работы корпоративной авторизации по протоколу 802.1х по EAP_PEAP и EAP_TLS применяется шифрование канала данных между клиентом 802.1х (суппликантом) и RADIUS-сервером системы WNAM. Некоторые сетевые клиенты продолжают применять устаревший протокол TLS v1.0, по умолчанию отключенный в Java Runtime. При этом, некоторые другие клиенты, например, работающие на ОС Windows 11, наоборот, применяют версию TLSv1.3, с работой которой есть трудности.
Если применяется только гостевая (основанная на методе PAP) авторизация, менять настройки TLS не требуется. Если используются другой метод авторизации, то следует отредактировать один из следующих файлов:
/etc/java-8-openjdk/security/java.security/etc/java-11-openjdk/security/java.security
Выбор файла для редакции зависит от установленной версии JDK.
В файле необходимо закомментировать строки:
#jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer, \
# RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224, \
# include jdk.disabled.namedCurves
#jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
# DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
# include jdk.disabled.namedCurves
Вместо данных строк следует вставить новую строку:
jdk.tls.disabledAlgorithms=TLSv1.3
После завершения редактирования файла необходимо сохранить файл, после чего выполнить перезапуск системы WNAM командой:
systemctl restart wnam