Indhold
Konfiguration
Java21 opsætning
Seal.Java understøtter SHA1 kryptering og det er pr. default slået fra i Java 21. Derfor skal man tillade dette ved at fjerne følgende to linjer i $JAVA_HOME/conf/security/java.security (linjerne skal slettes og må ikke udkommenteres):
disallowAlg http://www.w3.org/2000/09/xmldsig#sha1,\ disallowAlg http://www.w3.org/2000/09/xmldsig#rsa-sha1,\
Der skal desuden være mulighed for at bruge RSA nøgler der er mindre en 1024 bytes og derfor skal "minKeySize RSA" ændres til 512 i $JAVA_HOME/conf/security/java.security, så den ser sådan ud:
jdk.xml.dsig.secureValidationPolicy=\
disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116,\
disallowAlg http://www.w3.org/2001/04/xmldsig-more#rsa-md5,\
disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5,\
disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5,\
disallowAlg http://www.w3.org/2000/09/xmldsig#dsa-sha1,\
disallowAlg http://www.w3.org/2007/05/xmldsig-more#sha1-rsa-MGF1,\
disallowAlg http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha1,\
maxTransforms 5,\
maxReferences 30,\
disallowReferenceUriSchemes file http https,\
minKeySize RSA 512,\
minKeySize DSA 1024,\
minKeySize EC 224,\
noDuplicateIds,\
noRetrievalMethodLoops