遇见的问题:
Key/content decryption error: Unsupported keysize or algorithm parameters
系统:AIX
JDK version: 1.4.2.....
应用:encrypt/decrypt
解答:
Due to export control restrictions, by default, IBM's SDKs ship with limited jurisdiction policy files, which have import limits on crypto strength.
If you use a key size that is greater than 512 bits in the signature of a pedigree document, the unlimited strength policy files are required.
The solution from IBM:
这是因为 JDK 带的 policy 文件是有权限限制,而您的应用要求没有权限限制的 policy 文件,可以从下面的地址下载一个没有权限限制的 policy 文件:
这是因为 JDK 带的 policy 文件是有权限限制,而您的应用要求没有权限限制的 policy 文件,可以从下面的地址下载一个没有权限限制的 policy 文件:
http://www-106.ibm.com/developerworks/java/jdk/security/
进入 J2SE 1.4.2 后请找到 IBM SDK Policy files 章节,然后会到一个可以下载 Unrestricted JCE Policy files for SDK 1.4 文件的地址,该文件包括两个文件:local_policy.jar 和 US_export_policy.jar
local_policy.jar Unlimited strength local policy file
US_export_policy.jar Unlimited strength US export policy file
这两个文件需要被放到 WebSphere Application Server 的安装目录下的 /java/jre/lib/security 目录下。