一次自定义JCE Provider在JDK1.7下的问题排查记录

最新推荐文章于 2024-07-11 19:59:02 发布
最新推荐文章于 2024-07-11 19:59:02 发布
阅读量2.1k 收藏
点赞数 1
文章标签: jar java 7 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31881609/article/details/121439113
版权

    最近遇到一次客户需求,需要将原先基于公司自定义的JCE包(密码运算使用密码机)在JDK1.7下的环境使用,于是将之前的源码在Oracle JDK1.7下编译,打包,签名,测试,发现没什么问题,于是将jar包发给客户试用,后面客户测试签名验签没有啥问题,但是在做加解密的时候提示错误信息:

jce-1.0.10.jar is not signed by a trusted signer.

一看就是证书没法得到信任,很奇怪,在自己的机器上没有问题,证书也是最近两年内签发的,还没有过期,于是仔细对比客户机器环境和自己的开发机器,发现自己测试的时候编译虽然用的是JDK1.7,但是运行环境还是JDK8:

切换环境,果然发现在JDK1.7下会出现客户出现的问题。

        看到问题是证书无法获取信任,有点奇怪,于是重新把原先像Oracle 申请的JCE证书的几篇邮件翻回来看了一下(还好保存了历史邮件),发现原来当时Oracle提供的证书只能支持JDK7U131以上的版本:

 于是,我准备去找JDK7u131以上的版本,结果打开Oracle官网一看,发现JDK1.7的公开免费的版本早就停止在JDK7u80上了,7u131的版本不免费开放,以前是一个商业版:

 找到这里,心里有点凉,感觉这个客户没了,我要背锅了,于是只能和客户商量,让他们使用openjdk或者使用高版本的运行环境,可惜客户以系统是以前的,不方便换否决了,最后还是同事不知道在哪里找到的几个商业版本的JDK1.7发给客户才解决这个问题,十分感谢同事的帮助。

        经过这个事情,总结了几点教训

1.在交付产品的时候申明好适用范围,不要给自己留坑

2.自己公司的产品尽可能使用Open JDK,尽量使用高版本

3.邮件要保存好

suixinsuoyuling
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
异常处理:Jurisdiction policy files are not signed by trusted signers!
九师兄
11-24 948
异常处理:Jurisdiction policy files are not signed by trusted signers! 本人是在做HDFS与kerberos认证的时候,使用这个 Apache HDFS 上配置 kerberos: https://blog.csdn.net/qq_21383435/article/details/83651443 配置dataNode的时候端口小于102...
JDK1.4 JDK1.5 JDK1.6 JDK1.7 JDK1.8
12-02
JCE无限制权限策略文件,下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt。将两个jar文件放到%JDK_HOME%\jre\lib\security下覆盖原来文件,记得先备份
java.lang.SecurityException: The jurisdiction policy files are not signed by a trusted signer!
weixin_33786077的博客
11-20 1012
解决:主要是因为加密文件的版本和jdk的版本加密文件不相同。查看主类(local_policy.jar,US_export_policy.jar)和jdk的加密文件的版本不相同。 参考:http://stackoverflow.com/questions/9745193/java-lang- securityexception-the-jurisdict...
jar包签名和打包工具
09-08
包含java jar包签名和打包(gz)包工具,具体如何使用,在工具对应文件夹中都有详细的说明。xxxx.jks只需要自行放进对应路径中即可。
文章标题JAR文件签名认证失败的解决办法
甘焕的博客
06-14 3950
在Birt Java EE程序的部署中,竟然无法启动,Tomcat提示如下错误:org.apache.catalina.LifecycleException: Failed to start component [StandardEngine[Catalina].StandardHost[localhost].StandardContext[/birt]]
运行jar包出现问题java.lang.SecurityException: JCE cannot authenticate the provider BC
热门推荐
wangxi_xixi的博客
09-19 1万+
解决方法: 1.在\jre1.8.0_131\lib\security这个文件里找到‘java.security’,添加security.provider.x=org.bouncycastle.jce.provider.BouncyCastleProvider 例如我的文件里是这样的2.在\jre1.8.0_131\lib\ext这个文件夹里添加两个jar包:bcprov-jdk15-135.j
刚碰见的问题
jueshengtianya的专栏
09-11 4994
1.  failed to load the jni shared library jre bin server jvm.dll
jar包文件签名不合法
渣渣想逆袭
03-22 3426
由于公司elasticsearch升级,升级到6.2.0,需要对原来的2.x的代码进行api的升级。遇到一些问题记录一下:1、首先是elasticsearch jar包打包的问题elasticsearch_6.2.0 jar包使用的jackson版本是2.8.10,和项目里的版本有冲突,单独引用elasticsearch的包启动项目时一直报错。使用maven-shade-plugin插件可以解决...
AES192、256位加密解密,jce7,jce8 jdk1.7jdk1.8
05-29
用于替换jdk里的两个jar,解决无法使用AES192、256位加密解密的问题 jce7,jce8
jce-policy-8 JDK8安装JCE无限强度
01-14
在标准的JDK安装中,JCE有一定的强度限制,特别是在出口管制法规的约束下,某些高强度的加密算法可能被禁用或者性能受限。然而,对于需要进行高强度加密操作的应用来说,这可能会成为瓶颈。"jce-policy-8 JDK8安装...
JDK8 JCE 支持256位加密
08-13
JDK8中,JCEJava Cryptography Extension)的一个关键更新是它开始支持256位加密算法,这在之前的版本中可能是受限的。这一增强对于那些需要处理大量敏感数据和要求更高安全性的应用程序来说是非常重要的。 JCE...
jdk 1.6 1.7
03-19
在安全性方面,JDK 1.7加强了对加密算法的支持,提升了默认的安全策略,并引入了Java Cryptography Extension (JCE)无限制强度政策文件,允许开发者使用更强的加密算法。此外,还对JVM进行了优化,例如使用G1垃圾...
java jurisdiction调用_那些年用httpclient时踩过的一些坑
weixin_35077079的博客
02-16 223
一、前言httpclient是java开发中最常用的工具之一,通常大家会使用其中比较基础的api去调用远程。长期开发爬虫,会接触httpclient不常用的api,同时会遇到各式各样的坑,本文将总结这些年遇到的坑及相应的解决方案。二、问题及解决方案问题1:Received fatal alert: handshake_failure问题背景开发某省份移动爬虫时,加载首页会报标题错误,尝试各种办法都...
Caused by: java.lang.SecurityException: Jurisdiction policy files are not signed by trusted signers!
Nazir2513的专栏
11-24 2914
最近开发项目时,把jdk环境从1.6切到1.7之后,项目正常启动,但是当进行业务处理时,就报这个错:Caused by: java.lang.SecurityException: Jurisdiction policy files are not signed by trusted signers!之前从没遇到过这个问题,于是上网谷歌百度,知道这个问题涉及到了JCEJCE可能大家都不怎么熟悉。
Tomcat 启动错误!
zjx8866521的专栏
07-17 2107
tomcat7.0.42 用myeclipse部署项目 启动OK! tomcat7.0.32 部署项目 启动startup.dat 可以启动项目,但是对于一些请求可以响应 一些请求会报错如下:[2015-07-17-09:13:41,872 ERROR Dispatcher.error 38][http-bio-8880-exec-2] Exception occurred during pr
关于JCE cannot authenticate the provider BC问题
风之飘渺
05-20 1643
JDK升级到17后,微信授权登录解密的代码报错。替换JDK,使用Adoptium的JDK。我使用的是换一个JDK的方法,简单高效。三、在JDK环境变量里增加文件。一、网上说替换JAR包。
java 解决策略文件限制_jsse-java.lang.SecurityException:权限策略文件未由受信任的符号签名...
weixin_35837047的博客
02-25 697
在解决另一个问题(与RMI有关)时,我使用“强度无限”策略文件升级了系统的“安全文件夹”,现在我的申请以另一种方式失败。 我得到了一个很长的堆栈转储,其中一些相关的位出现了:Exception in thread "main" java.lang.ExceptionInInitializerError[...crop...]Caused by: java.lang.SecurityExceptio...
Java加密算法库BouncyCastle
felby的博客
01-12 3572
BouncyCastle是一个提供了很多哈希算法和加密算法的第三方库。它提供了Java标准库没有的一些算法,例如,RipeMD160哈希算法。其它第三方库还有Commons Codec等。 我们来看一下如何使用BouncyCastle这个第三方提供的算法。 首先,我们必须把BouncyCastle提供的jar包放到classpath中。这个jar包就是bcprov-jdk15on-xxx.jar,...
在linux中查找 / 目录下的以.jar结尾的文件(find / -name *.jar
最新发布
小丁的博客
07-11 193
在linux中查找 / 目录下的以.jar结尾的文件(find / -name *.jar
JDK17 JCE cannot authenticate the provider BC
01-05
JDK 17中出现"JCE cannot authenticate the provider BC"错误的原因是由于Java Cryptography Extension (JCE)无法验证BC提供程序。这通常是由于缺少或不正确配置了Bouncy Castle (BC)提供程序所致。 解决此问题的一种方法是确保正确配置了BC提供程序。以下是一些可能的解决方案: 1. 确保正确添加了BC提供程序的JAR文件。根据您提供的引用,您可能需要添加bcprov-jdk16-143.jar或bcprov-jdk15-135.jar文件。请确保这些文件存在,并且在您的项目中正确引用它们。 2. 检查BC提供程序的版本与您的JDK版本是否兼容。确保您使用的BC提供程序版本与您的JDK版本兼容。如果不兼容,尝试使用与您的JDK版本匹配的BC提供程序版本。 3. 检查BC提供程序的配置。确保BC提供程序的配置正确。您可以查看BC提供程序的文档或参考相关的配置指南来确保正确配置。 4. 检查JCE策略文件。确保JCE策略文件正确配置。您可以检查并确保策略文件中包含了BC提供程序的相关配置。 请注意,以上解决方案是基于一般情况下解决"JCE cannot authenticate the provider BC"错误的经验。具体解决方法可能因您的环境和具体情况而有所不同。建议您根据您的实际情况进行调查和尝试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值