span8
span4
GSS-API级别未指定的故障(机制级别:不支持/启用HMAC SHA1-96的加密类型AES256 CTS模式)
这是因为KDC需要在错误消息中指定的加密模式。Oracle Java运行时环境(JRE)不支持这种级别的加密,因为它的导出受美国和国际法的管制。
Oracle确实分发了策略文件,以便在JRE中单独启用这种类型的加密。在撰写本文时,可以从以下站点下载http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html,但如果链接改变,搜索“Java密码学扩展(JCE)无限权限策略文件7”将会找到正确的文件。
FME服务器2016/2017使用JRE 8,因此下载JCE8:
http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
或搜寻“Java密码学扩展(JCE)无限权限政策文件8下载”
下载后,需要将两个*.jar文件(local_policy.jar和US_export_policy.jar)解压缩到
重新启动FME服务器后,您应该能够与您的身份验证服务器进行通信。对于外部web应用服务器使用的JRE,您可能需要遵循以下步骤(如果适用的话)。
请注意,您应该验证在您自己的国家启用这种加密的合法性。
嗨,谢谢你的回答。早在2015年10月我就遇到过这个问题,你的解决方案解决了这个问题。
最近(2016年),我曾试图重现这个问题,但似乎不再发生,而且不需要应用Java Cryptography Extension (JCE) Unlimited Strength Policy文件。
你知道为什么吗?提前表示感谢。
你好@longshot。我认为最好为这个问题创建一个支持票,因为行为可能会随着环境的变化而改变。据我所知,由于加密导出规则,JRE仍然没有提供AES256支持,所以您的域控制器或您使用的特定帐户可能不再需要更高的加密级别。我会给你发一封邮件到你在知识中心的注册地址,我们可以在那里取。
对于任何其他读者,我将在这里评论和更新文章,如果我们发现任何变化,在当前版本的FME服务器。
©2019安全亚搏在线软件公司法律