Description

J’ai dernièrement eu un petit problème en essayant de déployer dans WAS 6.0 (Websphere Application Serveur 6) une application incluant la signature de PDF. Lors de l’exécution de la servlet de signature j’avais le problème suivant :

java.lang.Exception: java.lang.Exception: java.io.IOException:
Error in loading the keystore: Private key decryption error:
(java.lang.SecurityException: Unsupported keysize or algorithm parameters)

Résolution

Cette erreur est causée par les librairies JCE utilisées par la machine virtuelle java exécutant WAS. Cette JVM est en standard la version « IBM 1.4.2″ et cette dernière possède un support limité des algorithmes de cryptographie. Pour corriger cela il suffit de remplacer 2 fichiers .jar dans la configuration de la JVM IBM (local_policy.jar et US_export_policy.jar).
Ces fichiers sont dans le répertoire $JAVA_HOME/jre/lib/security (par exemple /usr/lib/jvm/jre-ibm/lib/security ou /opt/IBM/WebSphere/AppServer/java/jre/lib/security).
Vous pouvez télécharger les librairies non limitées http://www-128.ibm.com/developerworks/java/jdk/security/142/ (fichier unrestrict142.zip)

Une fois le fichier téléchargé vous devez :

  • Décompresser le fichier téléchargé
  • Vérifier que ce fichier contient bien local_policy.jar et US_export_policy.jar
  • Arrêter Websphere
  • Sauvegarder les anciens fichiers
  • Remplacer les deux fichiers
  • Redémarrer WAS
Be Sociable, Share!