java.security.cert.CertPathValidatiorException: Algorithm constraints 오류

기술자료, 설치/적용 이슈 주요 사례

구동되는 Java 환경에서, 특정 알고리즘이나 TLS 같은 버전을 제외하는 설정이 지정된(또는 버전에 따라 기본값) 경우에, 관련 오류가 발생하는 것으로 보입니다. jdk\jre\lib\security 에는 여러가지 설정값이 존재하는데, 여기 설정에서 제한된 값에 해당하는 경우 입니다.

# Algorithm restrictions for certification path (CertPath) processing
# Algorithm restrictions for Secure Socket Layer/Transport Layer Security
# Legacy algorithms for Secure Socket Layer/Transport Layer Security (SSL/TLS)
# The pre-defined default finite field Diffie-Hellman ephemeral (DHE)


예로, jdk.certpath.disabledAlgorithms 를 비활성화 하거나 또는 값을 조정하면, CertPathValidatiorException 오류 발생이 되지 않게끔 조치가 가능한것으로.

그외, jdk.tls.disabledAlgorithms 프로퍼티 등 여러 항목들이 존재하며, 각 프로퍼터의 정확한 의미 또는 어떤 값들로 지정 가능한지 등의 상세 부분은 Java 자체 매뉴얼을 참조하거나 또는 Java 개발사인 Oracle 에 문의해 보는것도 권장 됩니다.

https://www.java.com/en/configure_crypto.html



컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
SecureSign. All rights reserved.