GSSException：[..] 不支持/启用具有 HMAC SHA1-96 的加密类型 AES256CTS 模式

2024-01-11

将域用户设置为支持 Kerberos 令牌的 AES 加密 (Windows Server 2008R2) 后，在 Web 应用程序服务器端，我们遇到以下异常：

GSSException：GSS-API 级别未指定故障（机制级别：加密类型 AES256CTS 模式与 HMAC SHA1-96 不是支持/启用）

奇怪的是，我们有 Java 6 (1.6.0_27) ，这意味着应该支持 AES，根据此文档：http://docs.oracle.com/javase/6/docs/technotes/guides/security/jgss/jgss-features.html http://docs.oracle.com/javase/6/docs/technotes/guides/security/jgss/jgss-features.html

您知道我们的 Web 应用程序、Java 或第三方中缺少什么吗？我们正在使用 Spring 安全性 Kerberos 扩展（只需进行最少的代码修改即可适应我们当前的 Spring 2.x 版本和附加身份验证要求）。

EDIT(2017-05-06)：即将推出的 JDK 版本将包含此内容。只需要设置一个配置参数，参见JDK-8157561 http://bugs.java.com/view_bug.do?bug_id=JDK-8157561.

按照这个链接 - Java SE 下载 http://www.oracle.com/technetwork/java/javase/downloads/index.html，向下滚动并下载适用于您的特定 JDK 版本的 Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files，然后按照本教程中的流程进行操作：5.4.2. Kerberos 和无限强度策略 https://cwiki.apache.org/confluence/display/DIRxSRVx11/5.4.2.+Kerberos+and+Unlimited+Strength+Policy.

基本步骤如下：

找到 JDK 的安全目录（下面显示 Unix）：

$ locate 'jre/lib/security' | grep 'lib/security$'
/usr/java/jdk1.7.0_17/jre/lib/security
/usr/lib/jvm/java-1.5.0-gcj-1.5.0.0/jre/lib/security
/usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0.x86_64/jre/lib/security
/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.9.x86_64/jre/lib/security

注意到上述情况，我们需要将下载的 JCE .jar 文件添加到/usr/java/jdk1.7.0_17/jre/lib/security.

JCE .zip 文件包含以下内容（显示 JDK 1.7 的 JCE）：

$ ls -l UnlimitedJCEPolicy
total 16
-rw-rw-r-- 1 root root 2500 May 31  2011 local_policy.jar
-rw-r--r-- 1 root root 7289 May 31  2011 README.txt
-rw-rw-r-- 1 root root 2487 May 31  2011 US_export_policy.jar

这些是 JDK 的捆绑版本（同样是 1.7）：

$ ls -l /usr/java/jdk1.7.0_17/jre/lib/security/*.jar
-rw-r--r--. 1 root root 2865 Mar  1  2013 /usr/java/jdk1.7.0_17/jre/lib/security/local_policy.jar
-rw-r--r--. 1 root root 2397 Mar  1  2013 /usr/java/jdk1.7.0_17/jre/lib/security/US_export_policy.jar

我们需要将它们移开并用 JCE .zip 文件中包含的版本替换它们。我通常会执行以下操作：

$ pushd /usr/java/jdk1.7.0_17/jre/lib/security/
/usr/java/jdk1.7.0_17/jre/lib/security ~

$ mkdir limited
$ mv *.jar limited/

$ cp ~/UnlimitedJCEPolicy/*.jar .
$ ls -l *.jar
-rw-r--r-- 1 root root 2500 Jun 25 12:50 local_policy.jar
-rw-r--r-- 1 root root 2487 Jun 25 12:50 US_export_policy.jar

重新启动任何使用 JDK 的程序（Tomcat 等）。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

GSSException：[..] 不支持/启用具有 HMAC SHA1-96 的加密类型 AES256CTS 模式的相关文章

在 JTable 中移动行

我使用 MVC 模式并且有一个如下所示的 JTable List
热重载在docker中运行的java程序

我开发了一个java程序应该在docker中运行然而我在调试docker中运行的java程序时遇到了很多痛苦我在网上搜索一些教程提出了像 spring dev tools 这样的工具因为我的java程序是基于spring boo
如果测试用例失败，Selenium Web 驱动程序无法关闭 Firefox 实例

我各位我正在使用 junit 和 selenium web 驱动程序 2 28 问题是如果我运行成功的测试用例 Web 驱动器能够关闭 Firefox 实例但是当测试用例失败时 Selenium Web 驱动器无法关闭 Firefox
我需要在 Spring 中检查每个控制器中的有效会话吗？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案假设在 Spring Mvc 的 Web 应用程序中我们是否需要检查每个控制器或 jsps 中的有效会话我该如何解决 MVC 中的
ElasticBeanstalk Java，Spring 活动配置文件

我正在尝试通过 AWS ElasticBeanstalk 启动 spring boot jar 一切正常配置文件为默认有谁知道如何为 java ElasticBeanstalk 应用程序不是 tomcat 设置活动配置文件 spri
解决错误：日志已在具有多个实例的atomikos中使用

我仅在使用atomikos的实时服务器上遇到问题在我的本地服务器上它工作得很好我在服务器上面临的问题是 init 中出错日志已在使用中完整的异常堆栈跟踪 java lang RuntimeException Log already
manifest.mf 文件的附加内容的约定？

Java JAR 中的 MANIFEST MF 文件是否有任何超出 MANIFEST MF 约定的约定 JAR规范 http download oracle com javase 1 4 2 docs guide jar jar html
HDFS：使用 Java / Scala API 移动多个文件

我需要使用 Java Scala 程序移动 HDFS 中对应于给定正则表达式的多个文件例如我必须移动所有名称为 xml从文件夹a到文件夹b 使用 shell 命令我可以使用以下命令 bin hdfs dfs mv a xml b 我可以
当分配给变量时，我可以以某种方式重用 Gremlin GraphTraversals 代码吗？

我有看起来像这样的 GraphTraversals attrGroup GraphTraversal
jdbc4.MySQLSyntaxErrorException：数据库中不存在表

我正在使用 SpringBoot 开发一个网络应用程序这是我的application properties文件来指定访问数据库的凭据 spring datasource driverClassName com mysql jdbc Dri
Microsoft Graph 身份验证 - 委派权限

我可以使用 Microsoft Graph 访问资源无需用户即可访问 https developer microsoft com en us graph docs concepts auth v2 service 但是此方法不允许我访问需
序列化对象以进行单元测试

假设在单元测试中我需要一个对象其中所有 50 个字段都设置了一些值我不想手动设置所有这些字段因为这需要时间而且很烦人不知何故我需要获得一个实例其中所有字段都由一些非空值初始化我有一个想法如果我要调试一些代码在某个时候我会得
在具有相同属性名称的不同数据类型上使用 ModelMapper

我有两节课说Animal AnimalDto我想用ModelMapper将 Entity 转换为 DTO 反之亦然但是对于具有相似名称的一些属性这些类应该具有不同的数据类型我该如何实现这一目标动物 java public class
Java中未绑定通配符泛型的用途和要点是什么？

我不明白未绑定通配符泛型有什么用具有上限的绑定通配符泛型 stuff for Object item stuff System out println item Since PrintStream println 可以处理所有引用类型通
将 JSON 参数从 java 发布到 sinatra 服务

我有一个 Android 应用程序发布到我的 sinatra 服务早些时候我无法读取 sinatra 服务上的参数但是在我将内容类型设置为 x www form urlencoded 之后我能够看到参数但不完全是我想要的我在
如何在 Maven 中显示消息

如何在 Maven 中显示消息在ant中我们确实有 echo 来显示消息但是在maven中我该怎么做呢您可以使用 antrun 插件
Keycloak - 自定义 SPI 未出现在列表中

我为我的 keycloak 服务器制作了一个自定义 SPI 现在我必须在管理控制台上配置它我将 SPI 添加为模块并手动安装因此我将其放在 module package name main 中并包含 module xml 我还将其放
com.jcraft.jsch.JSchException：身份验证失败

当我从本地磁盘上传文件到远程服务器时出现这样的异常 com jcraft jsch JSchException Auth fail at org apache tools ant taskdefs optional ssh Scp exe
中断连接套接字

我有一个 GUI 其中包含要连接的服务器列表如果用户单击服务器则会连接到该服务器如果用户单击第二个服务器它将断开第一个服务器的连接并连接到第二个服务器每个新连接都在一个新线程中运行以便程序可以执行其他任务但是如果用户在第一个
Jackson 将单个项目反序列化到列表中

我正在尝试使用一项服务该服务为我提供了一个带有数组字段的实体 id 23233 items name item 1 name item 2 但是当数组包含单个项目时将返回该项目本身而不是包含一个元素的数组 id 43567 item

随机推荐

如何以特定于区域设置的方式格式化不完整的日期和时间

如何以特定于区域设置的方式格式化不完整的日期和或时间我有一个日期时间存储在一组 7 个字符串中 dayOfWeek 一周中的哪一天 1 7 dayOfMonth 该月的哪一天 1 31 monthOfYear 一年中的月份 0 11
CSS焦点子元素改变父元素

我想设计一个在表单字段内具有标签和输入的表单当我在输入内写入内容可能带有焦点时我希望边框亮起一些蓝色现在我有这样的东西 HTML div class login form field div
removeFrom* 不起作用并且没有错误

我有一个我认为很简单的问题但无法解决由于某种原因我有一个使用removeFrom save 的控制器它不会抛出任何错误但不会执行任何操作跑步 Grails 1 2 Linux Ubuntu 删除以下应用程序以重现该问题我通过
如何弹出 Outlook 提醒并保持在其他窗口之上

如何制作 Outlook 提醒弹出窗口并保持在其他窗口之上网上查了好久我无法找到这个问题的满意答案使用 Windows 7 和 Microsoft Outlook 2007 当提醒闪烁时它不再提供模式框来吸引您的注意力在工作中安
DBAccess 创建自定义 DBAccessSettings

我正在测试 DBAccess 以查看是否可以在项目中使用它我在更改 sqlite 文件的位置时遇到问题我希望它位于缓存目录中这是我到目前为止在 AppDelegate m 中编写的代码的一部分 DBAccessSettings get
C++11 中的 3 条默认成员弃用规则

根据下面广为人知的表格当用户提供一个或多个复制赋值函数复制构造函数和析构函数时 C 11 中不推荐自动编译器生成默认复制构造函数和复制赋值红色单元格表示弃用考虑到三法则这是完全有道理的然而该表显示在用户提供的复制构造函数
类型NotPresentExceptionProxy

从 Surefire 2 6 升级到 Surefire 2 13 时我得到TypeNotPresentExceptionProxy运行我的单元测试时 java lang ArrayStoreException sun reflect an
jQuery：无限fadeOut $fadeIn 效果？

我想使用动画标签fadeOut and fadeIn影响但该代码会冻结浏览器如何解决这个问题 function animateLabels label orange font fadeOut 1000 function this fad
C# 中的标准正态分布 z 值函数

我一直在看 Jeff Atwood 最近发表的博客文章替代排序顺序 https blog stackoverflow com 2009 10 alternate sorting orders 我尝试将帖子中的代码转换为 C 但遇到了问题据
有没有 jquery 插件可以在 HTML 页面中保留常见的页眉和页脚？ [关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
ReactJS：如何防止浏览器缓存静态文件？

我正在使用 ReactJS 开发我的项目并且使用create react app创建我的应用程序构建项目后我使用我的服务器来服务build文件夹当我更新我的应用程序时用户的浏览器仍然使用我的应用程序的旧版本因为它缓存静态文件 j
SQLAlchemy 过滤 PostgreSQL JSONB 中的嵌套 JSON 数据

我将嵌套 JSON 存储为 jsonb 但我不知道如何选择具有不确定值的嵌套 json e g facebook openid 123456789 access token 6EFD26B0A868E3BB387E78851E42943F
尽管使用了备忘录并且没有更改任何道具，但在功能组件中反应重新渲染子项

我有一个图标组件它绘制一个图标并且它正在闪烁因为父级正在让它重新渲染我不明白为什么会发生这种情况以及如何防止这种情况这里有一份小吃 https snack expo io sharcoux children rerendering
双问号（'??'）与 if 分配相同的变量时

参考以下内容SE答案 https stackoverflow com a 446839 799379 写作时 A A B 它是一样的 if null A A A else A B 这是否意味着 if null A A B 会是首选性能方面
代码优先迁移 MissingManifestResourceException

我目前正在为新数据库创建 InitialCreate 迁移我是这个迁移框架的新手不知道它到底生成什么我一直在运行update database要查看结果删除数据库然后运行update database进行一些更改后再次查看结果现在
DRF 测试客户端无法发布 JSON 列表

我创建了一个ListCreateAPIView 看起来像这样 13 class CartItemView generics ListCreateAPIView 14 serializer class CartItemSerializer 1
循环中出现“当其他无缓冲查询处于活动状态时无法执行查询”错误

我很抱歉问这个问题我读过很多类似的内容但从未找到可以成功实施的解决方案我发现的所有提示和技巧对我来说都没有用我有一个大型关联数组其中包含我想要使用带有 PDO 的存储过程将其插入到 mysql 数据库中的数据 data arr a
如何更改ContentDialog uwp的背景覆盖

我正在使用 VS2015 开发 UWP Win10 应用程序我正在使用 ContenDialog 显示模态窗口弹出窗口我需要更改 ContentDialog 的背景叠加颜色这个怎么做即使在内部样式中也没有选项属性我需要将覆盖白
Go - 如何从 PublicKey 生成 SSH PublicKey 指纹，PublicKey 的类型可能是 [ rsa dsa ssh-rsa ssh-dss ecdsa ] 之一

我只有一个 PublicKey 字符串如何获取 PublicKey 指纹我有一些想法https go review googlesource com c crypto 32814 https go review googlesource
GSSException：[..] 不支持/启用具有 HMAC SHA1-96 的加密类型 AES256CTS 模式

将域用户设置为支持 Kerberos 令牌的 AES 加密 Windows Server 2008R2 后在 Web 应用程序服务器端我们遇到以下异常 GSSException GSS API 级别未指定故障机制级别加密类型 AES

GSSException：[..] 不支持/启用具有 HMAC SHA1-96 的加密类型 AES256CTS 模式

GSSException：[..] 不支持/启用具有 HMAC SHA1-96 的加密类型 AES256CTS 模式 的相关文章

随机推荐

热门标签

GSSException：[..] 不支持/启用具有 HMAC SHA1-96 的加密类型 AES256CTS 模式的相关文章