ฉันมีปัญหาในการใช้งานแอพที่ลงชื่อด้วย MD5 กับ RSA ฉันพบวิธีแก้ไขปัญหาต่อไปนี้ใช้งานได้สำหรับฉัน:
แอปพลิเคชันทั้งหมดที่ลงนามโดย MD5withRSA ได้รับการปฏิบัติโดย "ไม่อนุมัติ"
แต่โชคดีที่คุณสามารถแทนที่ได้อย่างรวดเร็วโดยอัปเดตไฟล์ C: \ Program (x86) \ Java \ jre1.8.0_131 \ lib \ security \ java.security
สำหรับ MACOS X / Library / Internet \ Plug-Ins / JavaAppletPlugin.plugin / เนื้อหา / หน้าแรก / lib / ความปลอดภัย / java.security
หรือ
/Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/java.security
ฉันได้เปิดไฟล์ java.security ด้วย notepad และทำการเปลี่ยนแปลงต่อไป (ลบการยกเว้น MD5 ออก):
jdk.jar.disabledAlgorithms = MD2, RSA keySize <1024
jdk.tls.disabledAlgorithms = SSLv3, RC4, DH keySize <768, \ EC keySize <224
jdk.tls.legacyAlgorithms = \ K_NULL, C_NULL, M_NULL, \ DHE_DSS_EXPORT, RC_C4E4C4_CAMES_4CES_EXCOND4_CONDESC_DESC_DESC_DIRAME_DOCAL_DIRAME_DATA_CONTEXT_CONTEXT_CONTEXT_CONTEXT_CONTEXT_CONTEXT_CONTEXT_CONTEXT และ \ N_CONTEXT_CONTEXT \ RC_CONTEXT \ RC_CONTEXT \ RC_CONTEXT \ RC_CONTEXT \ RC_CONTEXT \ RC_CONTEXT \ RC_CONTEXT \ RC_CONTEXT \ RC_CONTEXT \ RC_CAM \ RC_CAD_CONTEXT \ RCT \ RCX \ RCC
ig.secureValidationPolicy = \ disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5 , \ maxTransforms 5, \ maxReferences 30, \ disallowReferenceUriSchemes ไฟล์ http https \ minKeySize RSA 1024, \ minKeySize DSA 1024, \ noDuplicateIds, \ noRetrievalMethodLoops