这是一个只有代码的解决方案。不需要下载或混乱的配置文件。

这是一个基于反射的解决方案，在java 8上测试

在程序的早期调用此方法一次。

/ /进口

import javax.crypto.Cipher;
import java.lang.reflect.Constructor;
import java.lang.reflect.Field;
import java.lang.reflect.Modifier;
import java.util.Map;

/ /方法

public static void fixKeyLength() {
    String errorString = "Failed manually overriding key-length permissions.";
    int newMaxKeyLength;
    try {
        if ((newMaxKeyLength = Cipher.getMaxAllowedKeyLength("AES")) < 256) {
            Class c = Class.forName("javax.crypto.CryptoAllPermissionCollection");
            Constructor con = c.getDeclaredConstructor();
            con.setAccessible(true);
            Object allPermissionCollection = con.newInstance();
            Field f = c.getDeclaredField("all_allowed");
            f.setAccessible(true);
            f.setBoolean(allPermissionCollection, true);

            c = Class.forName("javax.crypto.CryptoPermissions");
            con = c.getDeclaredConstructor();
            con.setAccessible(true);
            Object allPermissions = con.newInstance();
            f = c.getDeclaredField("perms");
            f.setAccessible(true);
            ((Map) f.get(allPermissions)).put("*", allPermissionCollection);

            c = Class.forName("javax.crypto.JceSecurityManager");
            f = c.getDeclaredField("defaultPolicy");
            f.setAccessible(true);
            Field mf = Field.class.getDeclaredField("modifiers");
            mf.setAccessible(true);
            mf.setInt(f, f.getModifiers() & ~Modifier.FINAL);
            f.set(null, allPermissions);

            newMaxKeyLength = Cipher.getMaxAllowedKeyLength("AES");
        }
    } catch (Exception e) {
        throw new RuntimeException(errorString, e);
    }
    if (newMaxKeyLength < 256)
        throw new RuntimeException(errorString); // hack failed
}

学分:Delthas

对于JAVA 7，下载链接是jce-7-download

将下载的两个jar复制到Java\jdk1.7.0_10\jre\lib\security中 为了安全起见，备份一些旧的罐子。

对于JAVA 8，下载链接是jce-8-download 将下载的jar文件复制到Java\jdk1.8.0_45\jre\lib\security中 为了安全起见，备份一些旧的罐子。

我在使用Windows 7 x64、Eclipse和JDK 1.6.0_30时遇到了同样的错误。JDK安装目录下存在“jre”文件夹。当我把前面提到的jar文件添加到JDK的lib/security文件夹时，一开始这让我很困惑。完整路径:

C:\Program Files\Java\jdk1.6.0_30\jre\lib\security

下载这个归档文件的jce文件夹中包含的文件并解压缩到该文件夹中。

在Java 9、Java 8u161、Java 7u171和Java 6u181中，默认情况下限制是禁用的。请参阅Java错误数据库中的问题。

从Java 8u151开始，您可以通过编程方式禁用限制。

在旧版本中，JCE权限文件必须单独下载和安装，以允许JDK使用无限的加密。不再需要下载和安装步骤。

相反，你现在可以在第一次使用JCE类之前调用下面的行(即最好是在应用程序启动之后):

Security.setProperty("crypto.policy", "unlimited");

有两个选项可以解决这个问题

选项1:使用长度较短的证书RSA 2048

选项2:您将在jre\lib\security中更新两个jar 不管你用什么Java http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html

或者使用IBM websphere或任何使用其java的应用程序服务器。 我遇到的主要问题是我使用了最大长度的认证，当我在websphere上部署耳朵时，抛出了相同的异常

Java Security: Illegal key size or default parameters?

我用两个罐子更新了websphere中的Java安装文件夹 https://www14.software.ibm.com/webapp/iwm/web/reg/pick.do?source=jcesdk&lang=en_US

你可以在https://www-01.ibm.com/support/docview.wss?uid=swg21663373链接中查看参考资料

如果您正在使用带有apt的Linux发行版并添加了webupd8 PPA，则可以简单地运行该命令

apt-get install oracle-java8-unlimited-jce-policy

其他更新:

The Unlimited Strength Jurisdiction Policy Files are included with Java 9 and used by default Starting with Java 8 Update 161, Java 8 defaults to the Unlimited Strength Jurisdiction Policy. Starting with Java 8 Update 151, the Unlimited Strength Jurisdiction Policy is included with Java 8 but not used by default. To enable it, you need to edit the java.security file in <java_home>/jre/lib/security (for JDK) or <java_home>/lib/security (for JRE). Uncomment (or include) the line crypto.policy=unlimited Make sure you edit the file using an editor run as administrator. The policy change only takes effect after restarting the JVM

在Java 8 Update 151之前，其余的答案都是有效的。下载JCE无限强度管辖政策文件并替换。

更多细节，你可以参考我的个人博客文章下面- 如何安装Java密码扩展(JCE)无限强度权限策略文件