Modification de la sécurité Java

Dans mon travail, j’ai l’habitude de devoir utiliser java pour accéder à pas mal d’interfaces (logiciel, SAN, etc…). Malheureusement depuis quelques temps j’avais un message d’erreur Java qui m’interdisais l’accès (depuis l’update sur une nouvelle version).

Premier réflexe, ajouter mon adresse à la white list à partir du panneau de configuration Java (javacpl.exe). Miracle ? Pas vraiment, j’ai maintenant un autre message d’erreur qui apparaît et qui m’annonce un problème de certificat….

Heureusement, mon ancien collègue (Pierre), m’avait déjà parlé de ce problème. Je fait une recherche rapide sur le site de java et à l’adresse ci-dessous, je trouve l’information qui suit et qui me permet de résoudre le problème.

Default x.509 Certificates Have Longer Key Length

Starting from 7u40, the use of x.509 certificates with RSA keys less than 1024 bits in length is restricted. This restriction is applied via the Java Security property, jdk.certpath.disabledAlgorithms. The default value of jdk.certpath.disabledAlgorithms is now as follows:
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024

In order to avoid the compatibility issue, users who use X.509 certificates with RSA keys less than 1024 bits, are recommended to update their certificates with stronger keys. As a workaround, at their own risk, users can adjust the key size to permit smaller key sizes through the security property jdk.certpath.disabledAlgorithms.

Extrait de Note Java : http://www.oracle.com/technetwork/java/javase/7u40-relnotes-2004172.html

La solution est donc de faire une modification de cette valeur. Pour cela il suffit d’ouvrir le fichier « java.security » présent dans C:\Program files\Java\jre7\lib\security. (si vous utilisez une version 32bit allez voir du côté de C:\Program files(x86)\Java\jre7….).

Une fois ce fichier ouvert, faite une recherche pour trouver la ligne

jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024

et remplacer la valeur 1024 par 256.

jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 256

Sauvegarder et relancer votre tentative de connexion. Tout doit maintenant fonctionner à la perfection 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.