1. घर
  2. सवाल और जवाब
  3. जीएसएक्सएक्सप्शन: [..] एचएमएसी SHA1-96 के साथ एन्क्रिप्शन प्रकार एईएस 256 सीटीएस मोड समर्थित/सक्षम नहीं है

जीएसएक्सएक्सप्शन: [..] एचएमएसी SHA1-96 के साथ एन्क्रिप्शन प्रकार एईएस 256 सीटीएस मोड समर्थित/सक्षम नहीं है

2012-10-18 10 views
5

हमारे डोमेन उपयोगकर्ताओं को वेब-एप्लिकेशन सर्वर पक्ष पर केर्बेरोज टोकेन्स (विंडोज सर्वर 2008R2) के लिए एईएस एन्क्रिप्शन का समर्थन करने के बाद सेट करने के बाद निम्न अपवाद:जीएसएक्सएक्सप्शन: [..] एचएमएसी SHA1-96 के साथ एन्क्रिप्शन प्रकार एईएस 256 सीटीएस मोड समर्थित/सक्षम नहीं है

GSSException: जीएसएस-एपीआई स्तर पर विफलता अनिर्दिष्ट (तंत्र का स्तर: एन्क्रिप्शन प्रकार HMAC SHA1-96 साथ मोड AES256CTS समर्थित नहीं है/सक्षम)

अजीब हम जावा है 6 (1.6.0_27), जिसका अर्थ है कि एईएस समर्थित होना चाहिए, accor इस दस्तावेज़ में डिंग करें: http://docs.oracle.com/javase/6/docs/technotes/guides/security/jgss/jgss-features.html

हमारे वेब-एप्लिकेशन या जावा, या तृतीय पक्षों में क्या कोई गुम है? हम वसंत सुरक्षा केर्बेरोज विस्तार का उपयोग कर रहे हैं (हमारे वर्तमान वसंत 2.x संस्करण और अतिरिक्त प्रमाणीकरण आवश्यकताओं में फिट करने के लिए न्यूनतम कोड संशोधन के साथ)।

स्रोत

2012-10-18 Arturs Licis

+1

असीमित शक्ति के लिए जावा क्रिप्टोग्राफी एक्सटेंशन (जेसीई) अब जावा 8u161 में डिफ़ॉल्ट रूप से सक्षम है। http://www.oracle.com/technetwork/java/javase/8u161-relnotes-4021379.html#JDK-8170157 – dataviruset

उत्तर

14

EDIT (2017-05-06): आने वाले जेडीके संस्करणों में यह शामिल होगा। केवल एक कॉन्फ़िगरेशन पैरामीटर सेट करने की आवश्यकता है, JDK-8157561 देखें।

इस link - Java SE Downloads का पालन करें, अपने विशिष्ट जेडीके संस्करण के लिए जावा क्रिप्टोग्राफी एक्सटेंशन (जेसीई) असीमित शक्ति क्षेत्राधिकार नीति फ़ाइलों को नीचे स्क्रॉल करें और डाउनलोड करें और इस ट्यूटोरियल में प्रक्रिया का पालन करें: 5.4.2. Kerberos and Unlimited Strength Policy

  1. अपने JDK की सुरक्षा निर्देशिका (नीचे यूनिक्स दिखा रहा है) का पता लगाने:

    $ locate 'jre/lib/security' | grep 'lib/security$' 
/usr/java/jdk1.7.0_17/jre/lib/security 
/usr/lib/jvm/java-1.5.0-gcj-1.5.0.0/jre/lib/security 
/usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0.x86_64/jre/lib/security 
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.9.x86_64/jre/lib/security

  2. ऊपर ध्यान देने योग्य बात, डाउनलोड किया JCE .jar जोड़ने की जरूरत है

    बुनियादी कदम इस प्रकार हैं /usr/java/jdk1.7.0_17/jre/lib/security पर फ़ाइलें।

  3. JCE .zip फ़ाइल निम्नलिखित (दिखा JDK 1.7 के JCE) शामिल हैं:

    $ ls -l UnlimitedJCEPolicy 
total 16 
-rw-rw-r-- 1 root root 2500 May 31 2011 local_policy.jar 
-rw-r--r-- 1 root root 7289 May 31 2011 README.txt 
-rw-rw-r-- 1 root root 2487 May 31 2011 US_export_policy.jar

  4. ये JDK (फिर से 1.7) के साथ बंडल संस्करण हैं:

    $ ls -l /usr/java/jdk1.7.0_17/jre/lib/security/*.jar 
-rw-r--r--. 1 root root 2865 Mar 1 2013 /usr/java/jdk1.7.0_17/jre/lib/security/local_policy.jar 
-rw-r--r--. 1 root root 2397 Mar 1 2013 /usr/java/jdk1.7.0_17/jre/lib/security/US_export_policy.jar

  5. हमें इन्हें रास्ते से बाहर ले जाने और JCE .zip फ़ाइल में शामिल संस्करणों के साथ बदलने की आवश्यकता है।

    $ pushd /usr/java/jdk1.7.0_17/jre/lib/security/ 
/usr/java/jdk1.7.0_17/jre/lib/security ~ 

$ mkdir limited 
$ mv *.jar limited/ 

$ cp ~/UnlimitedJCEPolicy/*.jar . 
$ ls -l *.jar 
-rw-r--r-- 1 root root 2500 Jun 25 12:50 local_policy.jar 
-rw-r--r-- 1 root root 2487 Jun 25 12:50 US_export_policy.jar

  6. पुनरारंभ कुछ भी है कि JDK (बिलाव, आदि) का इस्तेमाल कर रही है: मैं आम तौर पर निम्न कार्य करें।

स्रोत

2012-10-18 13:52:33

+0

मैं इसे आज़माउंगा, लेकिन स्पष्ट होना चाहिए: मैंने सोचा कि यह जेडीके/जेआरई 5.0 पर लागू होता है, 6 नहीं क्या मैं यहाँ गलत हूँ? –

+1

हां, आप गलत हैं। –

+0

मैंने 'असीमित शक्ति क्षेत्राधिकार नीति फ़ाइलों' डाउनलोड करने से पहले टिप्पणी की और readme.txt फ़ाइल को पढ़ा। आपको बहुत - बहुत धन्यवाद! –

संबंधित मुद्दे

 संबंधित मुद्दे