Désactiver les algorithmes faibles
Vous pouvez désactiver les algorithmes les plus faibles afin que les requêtes adressées à tout serveur HTTP non compatible TLS 1.2 échouent là où elles fonctionnaient auparavant.
Modifiez le fichier jre/lib/security/java.security dans le dossier de l’agent, en utilisant la syntaxe suivante :
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, [autres algos faibles...] Remarque :
Gardez à l’esprit que ce fichier est écrasé lors de la mise à niveau, vous devez donc avoir un processus en place pour remettre à jour ce fichier après chaque mise à niveau.
Les utilisateurs de Powershell doivent consulter leur administrateur pour obtenir de l’aide Windows afin de désactiver les versions inférieures de TLS. Pour savoir quelles versions de TLS sont utilisées dans PowerShell, utilisez la commande [enum] ::GetNames([Net.SecurityProtocolType]).