我们刚刚将 RHEL 7 机器升级到 RHEL 8(启用 FIPS)。 我们正在运行 Tomcat 9.0.59,该应用程序通过 TCP 端口 1521 将后端连接到 Oracle 19c 数据库。Tomcat 和应用程序配置在升级过程中没有更改,Tomcat 安装在 RHEL 的修补系统之外,因此它没有通过以下方式进行任何更改升级过程。
服务器正在运行 openJDK java 1.8.0.392
我们运行了基于 ACAS 的扫描,并且服务器在各个级别上都受到保护,免受入侵。
但是,应用程序现在无法连接到数据库。 连接仍然是 jdbc:oracle:thin:myserver.mydomain.com:1521:mydb 但当应用程序尝试连接堆栈转储时显示:
java.security.ProviderException:无法派生密钥
进一步挖掘,我看到对 sun.security.pkcs11.P11KeyAgreement.engineGenerateSecret 的引用
但该连接与 pkcs11 无关 - 它完全是标准的 oracle 1521 连接。
我们检查了服务器上的配置,检查了 Java 安全设置。
fips 已启用,并且 pcks11 被设置为 java.security 中 FIPS 的第一个安全性,但我们有另一台服务器几个月前完成了类似的迁移,并且没有任何问题。 它还启用了 fips,并且在 java.security 中具有相同的条目。
你是如何解决这个问题的?我有一个非常相似的问题,已经困扰了好几天了。