实践证明:本文记录方法适用于任何环境下的java.lang.SecurityException: JCE cannot authenticate the Provider BC相关问题。
环境:华为云 弹性云服务器
jdk版本以及cpu情况:
问题描述:我在华为云服务器上部署我们的一个产品的时候有授权文件校验,然后在读取文件时候就出现了这样的问题,提示:java.lang.SecurityException: JCE cannot authenticate the Provider BC 最终导致授权文件读取异常 系统不能正常运行的
问题现象:
经过百度 等多番查找资料 发现 是环境配置问题,解决方法如下:
我配置的jdk信息:
1.找到jre下的配置文件java.security并修改:我用的是jdk1.8.0_311的aarch64版本 与其他版本的文件结构略微不同,我的路径 是:/opt/java/jdk1.8.0_311/jre/lib/security/下的java.security (不同环境的路径可能不同,要注意分辨)
在该配置文件里的 List of providers and their preference orders部分添加如下内容(尤其是红色框图部分):
具体如下:
security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=sun.security.ec.SunEC
security.provider.4=com.sun.net.ssl.internal.ssl.Provider
security.provider.5=com.sun.crypto.provider.SunJCE
security.provider.6=sun.security.jgss.SunProvider
security.provider.7=com.sun.security.sasl.Provider
security.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.9=sun.security.smartcardio.SunPCSC
security.provider.10=sun.security.mscapi.SunMSCAPI
security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider
保存文件即可。
此时如果我们去再启动服务,发现还是会报错,问题依然没有解决。
参考其他资料,可知此时依旧缺少对应的jar包 bcprov-ext-jdk,jar包要放到jre的lib的ext目录下,如我的环境是:/opt/java/jdk1.8.0_311/jre/lib/ext下 。 那么用哪个版本 就是问题的关键。
这里我踩了一些坑,比如我把:bcprov-jdk15-135.jar、bcprov-jdk15-136.jar、bcprov-jdk16-143.jar 这些版本一起或者分别放进去
就都会出现这样的问题:提示我:java.lang.VerifyError: java. lang.VerifyError: class org. bouncycast le . asn1. ASN1Primitive overrides final method equals. (Ljava/lang/0bject;)
这种问题,基本就可以断定是jar包版本与当前的jdk版本不匹配了。
更换jar包,最终我下了个bcprov-ext-jdk15on-160.jar放进去
然后我再启动服务器,就没有发现报错了,最后系统的授权文件也能正常读取了。 加解密正常了
这个问题我是第二次遇到了,这次记录一下,方便后续查阅,也供其他小伙伴参考一下。
这里附个 我使用的jar链接吧:
链接:https://pan.baidu.com/s/1zeY5PfvrPG9Rhp5l7D54Yw
提取码:j0tl
--来自百度网盘超级会员V3的分享