-
오픈소스기술지원 - IBM JDK의 JCE Provider에 관하여WEBWAS/Apache,Tomcat 2025. 8. 18. 13:30
안녕하세요, 여러분.
오픈소스 기술지원 전문기업 제스트정보기술 기술지원팀입니다.
오늘은 최근 고객사에서 있었던 아주 진귀한 경험에 대해 공유하려고 합니다.
최근 고객사에 WAS를 설치하고 상용 License를 삽입했는데
아래와 같인 Exception이 발생하면서 라이선스 인식이 되지 않는 문제가 있었습니다.
java.lang.RuntimeException: java.security.InvalideKeyException: Public Key cannot be used to decrypt.Exception만 보면 공개키로 복호화할 수 없다고 합니다.
대체 이게 무슨 문제일까요?
고객사는 IBM AIX 7.3이고 JDK는 IBM pap6480sr8fp20-20240112_01 버전입니다.
해당 버전은 Oracle의 1.8.0_401 베이스라서 크게 문제될 것 같지 않습니다.구글링을 하다보니 IBM에서 아래와 같은 문서를 발견했습니다.
https://www.ibm.com/docs/ko/semeru-runtime-ce-z/11?topic=security-jce-provider-differencesJCE 제공자 차이점
이 릴리스에는 IBM JCE 제공자 대신 Oracle JCE 제공자가 포함되어 있습니다. 이 구현 간의 차이점으로 인해 애플리케이션의 코드를 변경해야 할 수도 있습니다. 참고: 대부분의 경우 Oracle JCE 제공자
www.ibm.com
내용인즉 IBM Java와 Oracle Java의 JCE Provider는 다르며 RSA 암복호화를 할 때 기본 마스크 생성 기능이 다르다고 합니다.
한마디로 암복호화의 결과는 동일하나 이를 수행하는 방식이 다르다는 것이지요.
그래서 저희는 WAS의 JVM Argument에 아래의 설정을 추가했습니다.
-Dcom.ibm.crypto.provider.DoRSATypeChecking=false이는 오라클처럼 암복호화하기 위해 IBM에서만 제공하는 RSA 체크하는 기능을 해제한 것이지요.
이후 WAS의 라이선스 인식이 정상임을 확인하고 지원을 종료했습니다.
정말 간만에 진귀한 경험을 했습니다.(주)제스트정보기술은 20년 이상의 인프라구축 경험을 통하여
오픈소스 기반 OS, WEB/WAS, DBMS 기술지원, 유지보수 서비스를 제공하고 있습니다.
오직 고객 가치 중심의 최상의 솔루션과 서비스를 제공하개 위해
노력 하겠습니다.
<오픈소스 기술지원 문의>
영업지원 : sales@xest.kr
전화번호 : 02-558-5918
홈페이지 : http://www.xest.kr'WEBWAS > Apache,Tomcat' 카테고리의 다른 글
톰캣기술지원 - Tomcat 보안 Header 설정 추가 (0) 2025.08.25 [오픈소스 기술지원 전문] 한국OOOO재단 - NginX, Tomcat 재구축 사업 계약 (0) 2024.06.27 <Apache-Tomcat>아파치 톰캣 기술지원 전문기업 (주)제스트정보기술 - LB + tomcat 환경에서 실제 client IP 로깅하기 (0) 2024.05.30 <Apache-Tomcat>아파치 톰캣 기술지원 전문기업 (주)제스트정보기술 - JVM DNS Cache 설정 (0) 2024.05.20 <Apache-Tomcat>아파치 톰캣 기술지원 전문기업 (주)제스트정보기술 - Apache react 배포시 404 error 현상 해결 (0) 2024.04.22