Unlimited Strength Java

Die Java-Kryptographie beinhaltet Regeln die eine Verarbeitung von der verwendeten Verschlüsselungsstärke des SSL-Zertifikats der Webseite verbietet.
Hierzu müssen die Regeln für eine unbegrenzte Strärke manuell von orcale.com heruntergeladen, entpackt und in das richtige Java-Security-Verzeichnis kopiert werden.

Unlimited Strength Java(TM) Cryptography Extension Policy Files

Hier finden Sie eine zusätzlich deutsche Anleitung für die Einrichtung der Regeln für eine unbegrenzte Verschlüsselungsstärke von SSL-Zertifikaten unter Java.

Tipp:
Diese Anleitung brauchen Sie nicht durchzuführen wenn Sie

Ihre Installation mit dem Rundum-sorglos-Paket automatisch aktualisieren lassen.

Update ab Java 8 Patch 161:

Ab dieser Version, ist dieses Vorgehen hier nicht mehr notwendig, siehe:

https://blog.doubleslash.de/jce-unlimited-strenght-cryptography-ab-jetzt-standardmaessig-aktiv/

Zunächst müssen Sie für Ihre installierte Java-Version die benötigten Security-Regeln herunterladen.

Herunterladen der "Unlimited Strength Java(TM) Cryptography Extension Policy Files"

Frage: was ist meine zur Zeit verwendete Java-Version überhaupt?

Öffnen Sie hierzu ein neues Konsolen-Fenster unter Windows auch Eingabeaufforderung genannt.

Windows: Start -> Alle Programme -> Zubehör -> Eingabeaufforderung
Mac: Finder -> Programme -> Dienstprogramme -> Terminal
Linux (Ubuntu): Menü -> Terminal

Dort geben Sie

java -version

ein.
Nun sieht man die für das System aktive Java-Umgebung und dies sollte für zum Beispiel Java 7 so aussehen:

java version "1.7.0_45"
Java(TM) SE Runtime Environment (build 1.7.0_45-b18)
Java HotSpot(™) 64-Bit Server VM (build 24.45-b08, mixed mode)

Java 1.6.x steht immer für Java 6

Java 1.7.x steht immer für Java 7

Java 1.8.x steht immer für Java 8

usw ...

Hinweis: Sollte bei Ihnen hier noch Java 1.6 (Java 6) aktiv sein, wird Ihnen hiermit empfohlen ein Update Ihrer Java-Umgebung durchzuführen.
Installieren Sie die aktuelle Version von http://java.com/de/download/manual.jsp

Nun da sie entweder z. B. Java 7 oder Java 8 einsetzen müssen Sie für das entsprechende Java die "Unlimited Strength Java(TM) Cryptography Extension Policy Files" herunterladen.

Für Java 6 finden Sie diese hier: http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html
Für Java 7 finden Sie diese hier: http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

Für Java 8 finden Sie diese hier: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

Klicken Sie dort auf den Check-Button für "Accept License Agreement" und anschließend auf die Datei "UnlimitedJCEPolicyJDK7.zip" bzw. auf "jce_policy-8.zip"

In dem soeben herunter geladenen ZIP-Archiv befinden sich nun drei Dateien die wir in das Security-Verzeichnis der Java-Laufzeitumgebung kopieren werden.

(Ein ausführliche Anleitung hierzu finden Sie auch auf englisch in dem soeben geladenen ZIP-Archiv als "README.txt")

Exportieren und/oder kopieren Sie die Dateien:

local_policy.jar und US_export_policy.jar

in das lib/security Verzeichnis Ihrer Java-Umgebung.

Achtung: bei Java 8 Patch 151 ist dieser wohl geändert auf:

\lib\security\policy\unlimited

Unter Windows sollte dies hier liegen:

32-Bit Java: C:\Programme (x86)\Java\jreX\lib\security (interner Pfad: C:\Program Files (x86)\Java\jreX\lib\security)

64-Bit Java: C:\Program Files\Java\jreX\lib\security (interner Pfad: C:\Program Files\Java\jreX\lib\security)

Unter Mac OS X sollte dies hier liegen: (Beachten Sie die Besonderheit das unter Mac OS eine gesonderte Java-Umgebung für Programme installiert werden muss)
Macintosh HD/Library/Java/JavaVirtualMachines/jdk1.x.x_xx.jdk/Contents/Home/jre/lib/security

Unter Linux (Ubunut):
/usr/lib/jvm/java-1.x.0-openjdk-amd64/jre/lib/security/

Überschreiben Sie hierbei vorhandene Dateien.

Dies war es auch schon ;)

Nach einem Neustart Ihrer Java-Anwendung, in diesem Falle Jameica/Hibiscus sollten die aufgetretenen Fehler verschwunden sein ...