JDK JCE 限制和无限制
Java Cryptography Extension (JCE)
美国的出口限制,JDK自带的加密算法位数都不超过256位,需要手工替换。
官方JCE无限制权限策略文件的下载:
alternative 替换连接指向
alternative 连接位置, 推荐下载到某路经后更改alternative 连接指向。
cd /etc/alternative/
ls -l jce_1.7.0_oracle_local_policy.x86_64
lrwxrwxrwx. 1 root root 95 Nov 21 16:35 jce_1.7.0_oracle_local_policy.x86_64 -> /usr/lib/jvm-private/java-1.7.0-oracle-1.7.0.121-1jpp.1.el7.x86_64/jce/vanilla/local_policy.jar
ls -l jce_1.7.0_oracle_us_export_policy.x86_64
lrwxrwxrwx. 1 root root 99 Nov 21 16:35 jce_1.7.0_oracle_us_export_policy.x86_64 -> /usr/lib/jvm-private/java-1.7.0-oracle-1.7.0.121-1jpp.1.el7.x86_64/jce/vanilla/US_export_policy.jar
或者
简单粗暴的备份并下载新版也行。
注意更新JDK时jce会被覆盖,打了jdk补丁后要重新拷贝覆盖。 因此还是推荐第一种方案,将两个包放在特定目录然后重连接。
相关
博客内容讲述了如何解除JDK的JCE(Java Cryptography Extension)加密算法位数限制,由于美国出口限制,默认JDK的加密算法不超过256位。解决方法是下载官方的无限制权限策略文件,替换JDK相应目录下的策略文件,或者备份原有文件后直接覆盖。此操作在更新JDK时可能需要重新执行,推荐将策略文件放在特定目录并创建软链接。
856

被折叠的 条评论
为什么被折叠?



