java.lang.SecurityException:权限策略文件未由受信任的签名者签名
在处理另一个问题(与RMI有关)时,我使用“强度不受限制”策略文件升级了系统的“安全文件夹”,现在我的申请以另一种方式失败。我得到了一个很长的堆栈转储,其中一些相关的位出现了:
Exception in thread "main" java.lang.ExceptionInInitializerError
[...crop...]
Caused by: java.lang.SecurityException: Can not initialize cryptographic mechanism
at javax.crypto.JceSecurity.<clinit>(JceSecurity.java:86)
... 17 more
Caused by: java.lang.SecurityException: The jurisdiction policy files are not signed by a trusted signer!
[...crop...]
嗯,WTF?唯一的变化是我将原始jar文件移到了一边,并在$ JAVA_HOME / lib /
security中添加了无限的jar文件。该目录现在如下所示:
$ ls
blacklist javaws.policy trusted.libraries
cacerts local_policy.jar US_export_policy.jar
java.policy local_policy.jar.strong US_export_policy.jar.strong
java.security local_policy.jar.unlimited US_export_policy.jar.unlimited
当然,有.strong和.unlimited版本,所以我可以快速切换回去。
这些指示简短明了,似乎只打算替换这两个文件(local_policy.jar和US_exportpolicy.jar)。
还需要做什么?
请注意,迄今为止,Java和策略文件的版本是最年轻的:分别为1.7.0_03和jce_policy-6。
PS:此处找到的类似标题的文章完全没有帮助。
问题答案:
您应该将策略文件用于Java
7
,而不是混合运行时和策略文件版本。
-
我需要实现一个jax-ws客户机。 以下是提供商文档对安全性的看法 目前,我们在http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0.pdf 本标准使用了W3C规范中的另外两个标准: XMLENC(http://www.w3.org/TR/2002/REC-xmlenc-core-2002
-
问题内容: 我试图使用(java)密钥工具创建一个自签名证书,但是当我尝试使用它时,出现以下异常(有关完整异常,请参见底部)。 我知道我可以使用以下代码绕过此代码: (资源) 但是我对此解决方案不感兴趣,因为我认为这会造成安全漏洞。(如果我错了,请纠正我)。 谁能指出我正确的方向?我目前正在本地进行测试,因此很容易进行更改。我可以访问服务器代码,客户端代码和.keystore文件。 更新资料 我试
-
我创建了一个包含多个文档的docusign模板。模板声明了3个签名角色。然后,我从该模板创建一个有3个收件人信封。模板和我们的帐户启用了文档可见性,这样签名者只能查看他们必须签名的文档。在信封由所有三个签名完成后,我需要将每个完成的信封的PDF存储在我们站点上不同的收件人帐户下。由于启用了文档可见性,因此不能为所有3个签名者提供一个PDF。这将打破可见性功能,他们将能够看到彼此的私人信息。相反,必
-
问题内容: 我已经开发了一个开源程序WPCleaner,该程序通过Java Web Start分发。当前版本可从http://site4145.mutu.sivit.org/WikiCleaner/WikiCleaner.jnlp获得。 随着Java的最新更新,当您需要该应用程序具有一些权限(编写首选项,访问其他网站等)时,通过Java Web Start部署Java应用程序变得越来越困难。 我的
-
我需要发布预签名URL,允许用户获取文件并将其放入特定的S3存储桶。我创建了一个IAM用户,并使用其密钥创建预签名URL,并在该用户中添加了一个嵌入的自定义策略(见下文)。当我使用生成的URL时,我的策略出现了一个AccessDenied错误。如果我向IAM用户添加FullS3Access策略,则可以使用相同的URL获取或放置文件,因此显然缺少我的自定义策略。它怎么了? 以下是我正在使用的不起作用