1、报错信息
调用接口报Caused by:java.security.cert.CertPathValidatorException:Algorithm constraints check failed on keysize limits:RSA 2048 bit key used with certificate:CN=MySQL_Server_x.x.xx_Auto_Generated_CA_Certificate
2、原因
Java 安全策略默认不允许使用超过一定长度的密钥,而当前的错误提示是指RSA 2048位的密钥不被允许被使用。
3、解决办法
(1)用以下命令编辑/etc/crypto-policies/back-ends/java.config文件
vi /etc/crypto-policies/back-ends/java.config
或
vim /etc/crypto-policies/back-ends/java.config(2)找到jdk.certpath.disabledAlgorithms这一配置
下面是我原本的jdk.certpath.disabledAlgorithms配置
jdk.certpath.disabledAlgorithms=MD2, SHA224, SHA1, MD5, DSA, RSA keySize < 3072(3)把RSA的大小设置为1024
jdk.certpath.disabledAlgorithms=MD2, SHA224, SHA1, MD5, DSA, RSA keySize < 1024
