GSS-API 异常 - 找不到适当类型的密钥来解密 AP REP - AES128

【问题标题】:GSS-API Exception - Cannot find key of appropriate type to decrypt AP REP - AES128GSS-API 异常 - 找不到适当类型的密钥来解密 AP REP - AES128
【发布时间】:2014-04-23 13:58:02
【问题描述】:

我正在使用 Java 6 为 ssh 客户端编写 UserAuthGss。服务器在接收到第一个客户端令牌后,在该令牌上调用 GSSContext.acceptSecContext。服务器抛出此异常:

GSSException:在 GSS-API 级别未指定故障(机制级别: 无效参数 (400) - 找不到合适类型的键 使用 HMAC SHA1-96 解密 AP REP - AES128 CTS 模式)

在 Java 7 中找到 http://bugs.java.com/view_bug.do?bug_id=6907425,想知道是否有人遇到过类似问题。

【问题讨论】:

    标签: java encryption gssapi


    【解决方案1】:

    我的解决方法是在我的 kdc 配置中使用不同的算法。

    【讨论】:

    • 我可以知道你是怎么做到的吗?我有类似的问题
    【解决方案2】:

    也许 keytab 文件不包含所需的加密类型,生成一个新的 keytab 文件将有助于使用 /crypto ALLktpass 命令:

    ktpass /out "server.keytab" /crypto ALL /princ HTTP/server@REALM /mapuser KERBEROS_SERVICEUSER /pass PASSWORD /ptype KRB5_NT_PRINCIPAL

    HTTP/server@REALMKERBEROS_SERVICEUSERPASSWORD 替换为相应的值。

    【讨论】:

      猜你喜欢
      • 2015-10-30
      • 2015-07-21
      • 2018-12-13
      • 2020-06-08
      • 2022-06-26
      • 2015-08-23
      • 1970-01-01
      • 1970-01-01
      • 2012-07-06
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode