您需要确定Java主目录路径(通过
System.getenv("JAVA_HOME")Java或$ echo$JAVA_HOME在命令行上)。它应该是如下路径:
C:Program FilesJavajre8
在Windows上/Library/Java/JavaVirtualMachines/jdk1.8.0_101.jdk/Contents/Home
在Mac OS X上/usr/java/jdk1.8.0_101/bin/java
在* nix上
然后,您需要将下载的
US_export_policy.jar和
local_policy.jar文件复制到目录中:
<JAVA_HOME>/jre/lib/security并覆盖同名的现有文件。
更新了05/17/17
以下代码(仅出于演示目的)将指示JVM,无论安装了什么策略文件,都允许使用AES-256位加密和相应的TLS密码。这是 不建议 采用这种方法。
if (Cipher.getMaxAllowedKeyLength("AES") < 256) { try { Field field = Class.forName("javax.crypto.JceSecurity"). getDeclaredField("isRestricted"); field.setAccessible(true); field.set(null, java.lang.Boolean.FALSE); } catch (Exception e) { fail("Could not override JCE cryptography strength policy setting"); fail(e.getMessage()); }}
