我们在 RHEL 6 服务器上安装了 IBM websphere,它附带了自己的 java 版本。
但是,盒子上的加密模块不起作用,因为它抱怨:
java.security.InvalidKeyException: Illegal key size or default parameters
at javax.crypto.Cipher.a(DashoA13*..)
at javax.crypto.Cipher.init(DashoA13*..)
at javax.crypto.Cipher.init(DashoA13*..)
at com.cmsi.eValuate.Encryption.CryptoSafeNetImpl.decryptString(CryptoSafeNetImpl.java:286)
at com.cmsi.eValuate.Encryption.EncryptionModuleMain.decryptString(EncryptionModuleMain.java:224)
at
在互联网上搜索时,他们要求您复制两个策略文件,US_policy.jar 和 export_policy.jar。
在使用 Oracle 网站上的 policy.jar 时,它会导致 Coldfusion 管理员停止,并且无法解决加密问题。
在使用 IBM 网站上的 policy.jar 时,它会导致 Coldfusion 管理员停止,并且无法解决加密问题。
我们的机器上使用 Java 6。有人能告诉我从哪里可以下载正确的策略文件吗?
答案1
您需要“无限管辖文件”-Java 6http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html
Java 7:http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
安装说明应可从此站点获取(谷歌搜索的第一个结果是install jcepolicyfiles:http://www.ngs.ac.uk/tools/jcepolicyfiles
为什么?因为有些密码(密钥长度!)不能出口到某些国家。
请检查您是否不受美国加密出口政策的影响:http://en.wikipedia.org/wiki/Export_of_cryptography_in_the_United_States
编辑:以上链接适用于 SUN/Oracle Java。OP 正在使用 IBM JVM,他需要此文件:
http://www.ibm.com/developerworks/java/jdk/security/index.html