デジ急便

配付されたライセンスを登録できたが、ライセンス登録画面が表示されてしまう場合

現象

  • ライセンスキーを登録しても有効にならない
  • 登録しましたと表示が出るのに、ライセンスキー登録画面が表示されてしまう。

確認

“Algorithm constraints check failed: MD5withRSA”の様なメッセージがcatalina.out(サーバログ)に記録されているか確認します。

ログの表示例:
2023-11-16 14:23:06,766 [https-jsse-nio-443-exec-5] WARN jp.clealink.digivery.license.loader.DigiveryLicenseLoader -Verifying an option license key was failed (/usr/local/tomcat/webapps_digivery/WEB-INF/licenses/digivery_quick.lic, jp.clealink.license.LicenseException:java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: MD5withRSA).

対処方法

java.securityファイルを以下の様に編集します。

  • プロパティ「jdk.certpath.disabledAlgorithms」から’MD5’を削除する
  • プロパティ「jdk.security.legacyAlgorithms」から’RSA keySize < 2048'を削除する

コマンド例:
[root@localhost ~]# cat /usr/lib/jvm/jdk-17-oracle-x64/conf/security/java.security

...
jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer, \
RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224
...
jdk.security.legacyAlgorithms=SHA1, \
RSA keySize < 2048, DSA keySize < 2048
...
[root@localhost ~]# vi /usr/lib/jvm/jdk-17-oracle-x64/conf/security/java.security
[root@localhost ~]# cat /usr/lib/jvm/jdk-17-oracle-x64/conf/security/java.security

...
jdk.certpath.disabledAlgorithms=MD2, SHA1 jdkCA & usage TLSServer, \
RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224
...
jdk.security.legacyAlgorithms=SHA1, \
DSA keySize < 2048
...

Tomcatを再起動します。
[root@localhost ~]# systemctl restart tomcat

補足

OpenJDKの場合は、上記の変更に加えてjava.securityファイルを以下の様に編集します。

  • プロパティ「security.useSystemPropertiesFile」をfalseにする

コマンド例:
[root@localhost ~]# cat /usr/lib/jvm/java-17-openjdk-17.0.9.0.9-2.el8.x86_64/conf/security/java.security

...
security.useSystemPropertiesFile=true
jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer, \
RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224, \ SHA1 usage SignedJAR & denyAfter 2019-01-01
...
jdk.security.legacyAlgorithms=SHA1, \
RSA keySize < 2048, DSA keySize < 2048
...
[root@localhost ~]# vi /usr/lib/jvm/java-17-openjdk-17.0.9.0.9-2.el8.x86_64/conf/security/java.security
[root@localhost ~]# cat /usr/lib/jvm/java-17-openjdk-17.0.9.0.9-2.el8.x86_64/conf/security/java.security
...
security.useSystemPropertiesFile=false
jdk.certpath.disabledAlgorithms=MD2, SHA1 jdkCA & usage TLSServer, \
RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224, \ SHA1 usage SignedJAR & denyAfter 2019-01-01
...
jdk.security.legacyAlgorithms=SHA1, \
DSA keySize < 2048
...

TOP