斯潘8
斯潘4
GSS-API级别未指定故障(机制级别:不支持/启用加密类型AES256 CTS模式和HMAC SHA1-96)
这是由于KDC需要在错误消息中指定的加密模式。Oracle Java运行时环境(JRE)不支持此加密级别的支持,因为它的出口受美国和国际法的管制。
Oracle会分发策略文件,以便在JRE中单独启用这种加密。在写作的时候,下载可从http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html,但是,如果链接改变,搜索“Java加密扩展(JCE)无限强度管辖权策略文件7”将打开正确的文件。
FME服务器2016/2017使用JRE 8,因此下载JCE8:
http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
或搜索“Java加密扩展(JCE)无限强度管辖权策略文件8下载”
一旦下载,需要将两个*.jar文件(local\policy.jar和us\export\policy.jar)提取到
重启FME服务器后,您应该能够与认证服务器通信。对于外部Web应用程序服务器使用的JRE,您可能需要遵循这些步骤,如果适用的话。
请注意,您应该验证在您自己的国家启用此类加密的合法性。
你好,谢谢你的回答。我在2015年10月有过这个问题,你的解决方案解决了这个问题。
从那以后,我最近(2016年)就试图重现这个问题,但这似乎不再发生了,并且不需要应用Java加密扩展(JCE)无限强度管辖权策略文件。
你知道为什么会这样吗?提前谢谢。
你好@长镜头.我认为为这个问题创建一个支持票是很好的,因为行为可能会因环境的变化而改变。据我所知,由于密码学出口条例的原因,JRE仍然在没有AES256支持的情况下装运,因此,您的域控制器或您使用的特定帐户可能不再需要更高的加密级别。我会给你发一封电子邮件到你在知识中心的注册地址,我们可以从那里拿走。
对于任何其他读者,如果在当前版本的FME服务器中发现任何更改,我将在这里发表评论并更新本文。
?2019安全亚搏在线软件公司|合法的