Isso ocorre porque o Java 8u171 desativa o uso da codificação 3DES_EDE_CBC ao fazer conexões TLS. Aparentemente, o cliente (ou o próprio BMC) é incapaz de usar cifras mais modernas, mesmo com o firmware mais recente.
Você pode reconfigurar o Java editando o arquivo java.security
. Isso pode ser encontrado em lib\security
(Java 8 ou anterior) ou em conf\security
(Java 9 ou posterior). Você precisa remover 3DES_EDE_CBC
da configuração de jdk.tls.disabledAlgorithms
.
Por exemplo, a configuração padrão no Java 8u171 é
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 1024, \
EC keySize < 224, DES40_CBC, RC4_40, 3DES_EDE_CBC
Para reativar o 3DES_EDE_CBC, isso precisa ser alterado para
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 1024, \
EC keySize < 224, DES40_CBC, RC4_40
O Java documenta este aqui , sob o título "Desativar os conjuntos de cifras TLS 3DES".