我正在GlassFish 4.0服务器上运行一个应用程序,我想用尽可能最强的加密来保护它(或者至少尽可能接近这个)。
在管理控制台的GlassFish网络侦听器屏幕中,可用的最强密码套件似乎是128位。
是否可以安装更强大的密码套件,还是有其他方法可以通过SSL启用256位加密?
答案 0 :(得分:3)
是的,这是可能的。
GlassFish主要使用底层JSSE支持的内容。
一般来说,默认情况下它应该在那里,如果你只看到128位密码,这表明你有一个“受限制的”JVM / JDK。
转到http://www.oracle.com/technetwork/java/javase/downloads/index.html并下载 Java密码术扩展(JCE)无限强度管辖权政策文件(位于页面底部)。将这些文件放入${java.home}/jre/lib/security
。确保你获得了Java版本(可能是6或7)的正确版本。
这应该允许你使用256位密码套件。
另见: