GSSException: [..] type de Cryptage AES256CTS mode avec HMAC SHA1-96 n'est pas pris en charge/activé
Après la définition de nos utilisateurs d'un domaine à l'appui de cryptage AES pour des jetons Kerberos (Windows Server 2008R2), sur une web-application côté serveur nous obtenons l'exception suivante:
GSSException: un Manquement quelconque à la GSS-API de niveau (Mécanisme de niveau:
Type de cryptage AES256CTS mode avec HMAC SHA1-96 n'est pas
prise en charge/activé)
Étrangement, nous avons la version 6 de Java (1.6.0_27) , ce qui signifie que l'AES doit être pris en charge, selon ce document: http://docs.oracle.com/javase/6/docs/technotes/guides/security/jgss/jgss-features.html
Aucune idées de ce qu'il manque à notre application web ou Java, ou à des tiers? Nous sommes à l'aide de Printemps de sécurité Kerberos extension (avec un minimum de modifications de code pour l'adapter à nos Printemps 2.x version et de supplémentaires exigences d'authentification).
- Java Cryptography Extension (JCE) pour un nombre Illimité de Force est maintenant activé par défaut en Java 8u161. oracle.com/technetwork/java/javase/...
Vous devez vous connecter pour publier un commentaire.
MODIFIER (2017-05-06): à venir JDK versions de cette inclus. Seulement une config paramètre doit être défini, voir JDK-8157561.
Suivre cette lien - Java SE Télécharge, faites défiler vers le bas et de télécharger le Java Cryptography Extension (JCE) Force Illimitée de la Compétence de la Politique de Fichiers spécifiques à votre version du JDK et de suivre le processus dans ce tutoriel intitulé: 5.4.2. Kerberos et Illimité de la Force Politique.
Les étapes de base sont les suivantes:
localiser votre JDK de sécurité de répertoire (montrant Unix ci-dessous):
Notant ci-dessus, nous devons ajouter le téléchargé la JCE .les fichiers jar à
/usr/java/jdk1.7.0_17/jre/lib/security
.L'entreprise criminelle commune .fichier zip comprend les éléments suivants (en montrant JDK 1.7 de la JCE):
Ce sont les versions fournies avec le JDK (nouveau 1.7):
Nous avons besoin de les déplacer hors de la voie et de les remplacer par les versions incluses dans le JCE .fichier zip. En général, je ne les suivants:
Redémarrer tout ce qui rend l'utilisation de JDK (Tomcat, etc.).