上一主题: 权限拒绝错误下一主题: 使用 E1MI0010 或 E1MI0020 进行安全管控领域重新配置期间出错

安装和配置故障排除硬件加密错误(CHORJBOS 未启动)

硬件加密错误(CHORJBOS 未启动)

症状:

接收到以下硬件加密错误:

Caused by: com.ibm.crypto.hdwrCCA.provider.JCECCARuntimeException:
Hardware error from call CSNBRNGL returnCode 16reasonCode 4
com.ibm.crypto.hdwrCCA.provider.SecureRandom.engineNextBytes
(SecureRandom.java:104)
java.security.SecureRandom.nextBytes(SecureRandom.java:287)

CA Chorus JBoss 服务器未启动。

用于 JVM 的默认 java.security 包含硬件不支持的提供程序定义。

解决方案:

此问题可通过以下这些步骤解决:

  1. 将 java.security 文件从 $JAVA_HOME/lib/security 中的默认位置复制到 CA Chorus 目录 $INSTALL_HOME/config。
  2. 在 $INSTALL_HOME/config 中编辑 java.security 的副本,如下所示:

    注意:此文件的格式为 EBCDIC。

    1. 在此文件的安全提供程序定义列表中找到以下条目。 
      security.provider.2=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA

      注意:索引编号可能会不同。

    2. 删除上一步中找到的行,然后相应地调整剩余的安全提供程序条目的索引编号。
    3. 保存已编辑的文件。
  3. 编辑 CA Chorus CETJOPTN 数据集的 ENVETJ 成员,如下所示:
    1. 在紧邻导出 IBM_JAVA_OPTIONS=”$IJO” 的上方插入以下行: 
      IJO=”$IJO -Djava.security.properties=${INSTALL_HOME}/config/java.security”
    2. 保存已编辑的文件。