用GlassFish 4.0可以进行256位加密吗？

Question

我正在一个GlassFish 4.0服务器上运行一个应用程序，我希望使用最强大的加密(或者至少尽可能接近它)来保护它。

在管理控制台中的GlassFish网络侦听器屏幕中，可用的最强密码套件似乎是128位。

是否有可能安装更强大的密码套件，或者是否有其他方法可以在SSL上启用256位加密？

Answer 1

是的，这是可能的。

GlassFish本质上使用了底层JSSE支持的内容。

通常，默认情况下它应该存在，如果您只看到128位密码，这表示您有一个“受限”JVM/JDK。

转到http://www.oracle.com/technetwork/java/javase/downloads/index.html并下载Java密码扩展(JCE)无限强管辖权策略文件(在页面底部)。将这些文件放入${java.home}/jre/lib/security。确保为您拥有的Java版本(可能是6或7)找到了正确的版本。

这应该允许您使用256位密码套件。

还请参见：

• “Unlimited Strength” JCE Policy Files