Java 8 Update 60 deaktiviert "RC4" Cipher Suites: Verursacht Probleme mit der Kommunikation zwischen der Blancco Löschsoftware und MC 3

Java 8 Update 60 (1.8.0_60) deaktiviert "RC4" Cipher Suites gemäß der  JDK 8Versionshinweise.

Dies kann Probleme bei der Kommunikation zwischen der Blancco Management Console 3 und den Löschsoftware-Clients (Blancco 5, Blancco 5 Mobile, Blancco 4 usw.) verursachen.

Das Problem wird offiziell in der nächsten Version von Blancco Management Console 3 (3.5.0) behoben, aber es gibt bereits zwei Möglichkeiten, die Situation manuell zu beheben.

1. Ändern Sie die Datei server.xml der Blancco Management Console 3

Diese Option ist die empfohlene Option und sollte verwendet werden, wenn die Blancco 4 Löschsoftware (älter als Version 4.12.3) nicht mit der Blancco Management Console 3 verwendet wird.

1. Stoppen Sie den Dienst der Blancco Management Console 3.

2. Wechseln Sie zum Installationsordner der Management Console 3: {MC_3_Installationspfad}\apache-tomcat\conf\

3. Suchen Sie die Datei server.xml.

4. Erstellen Sie eine Sicherungskopie der Datei.

5. Bearbeiten Sie die Datei java.security mit einem Texteditor (z. B. Notepad) gemäß dem folgenden Beispiel.

6. Nachdem Sie die Datei bearbeitet haben, speichern Sie sie und starten Sie den Dienst der Blancco Management Console 3 neu.

   • Suchen Sie Zeile 14 (diese sieht wie folgt aus):

<Connector SSLEnabled="true" URIEncoding="UTF-8" acceptCount="500" ciphers="SSL_RSA_WITH_RC4_128_SHA" clientAuth="false" compression="on" connectionTimeout="30000" enableLookups="false" executor="tomcatThreadPool" keystoreFile="conf/keystore.jks" keystorePass="mchammer" port="8443" protocol="org.apache.coyote.http11.Http11Protocol" scheme="https" secure="true" sslEnabledProtocols="SSLv3,TLSv1,TLSv1.1,TLSv1.2"/>

• Ändern Sie diese Einträge (ersetzen Sie die schwarze fett gedruckte Zeichenfolge durch die rote fett gedruckte Zeichenfolge):

<Connector SSLEnabled="true" URIEncoding="UTF-8" acceptCount="500" ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" clientAuth="false" compression="on" connectionTimeout="30000" enableLookups="false" executor="tomcatThreadPool" keystoreFile="conf/keystore.jks" keystorePass="mchammer" port="8443" protocol="org.apache.coyote.http11.Http11Protocol" scheme="https" secure="true" sslEnabledProtocols="SSLv3,TLSv1,TLSv1.1,TLSv1.2"/>

2. Ändern der Java JRE Datei java.security

Diese Option sollte nur verwendet werden, wenn die Blancco 4 Löschsoftware (älter als Version 4.12.3) mit der Blancco Management Console 3 verwendet wird und die Änderung der server.xml das Problem nicht behebt.

1. Stoppen Sie den Dienst der Blancco Management Console 3.
   

2. Wechseln Sie zum Java JRE-Installationspfad: {JRE_HOME}\lib\security\

3. Suchen Sie die Datei java.security.

4. Erstellen Sie eine Sicherungskopie der Datei.

5. Bearbeiten Sie die Datei java.security mit einem Texteditor (z. B. Notepad) gemäß dem folgenden Beispiel.

6. Nachdem Sie die Datei bearbeitet haben, speichern Sie sie und starten Sie den Dienst der Blancco Management Console 3 neu.

• Suchen Sie Zeile 534 (diese sieht wie folgt aus):

< jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 768

• Ändern Sie diese Einträge (Entferne die rote fett gedruckte Zeichenfolge):

> jdk.tls.disabledAlgorithms=SSLv3, DH keySize < 768

• • Suchen Sie Zeile 591(diese sieht wie folgt aus):

< RC4_128, RC4_40, DES_CBC, DES40_CBC

• • Ändern Sie diese Einträge (Entferne die Zeichenfolge):

> DES_CBC, DES40_CBC