3.2. crypto-policies
在 FIPS 模式中,红帽构建的 OpenJDK 21 会从 RHEL 中的全局 FIPS 加密策略获取禁用的加密算法和其他配置列表。您可以在 /etc/crypto-policies/back-ends/java.config
中找到这些值。您可以使用 RHEL 中的 update-crypto-policies
工具来一致管理 crypto-policies。
注意
当在 FIPS 模式下配置红帽构建的 OpenJDK 时,加密策略批准算法可能无法使用。当 NSS 软件令牌中没有 FIPS 认证的实现,或者 SunPKCS11
安全供应商不支持它时,会出现这种情况。