SSL ist in aller Munde und nach und nach werden Browser und Server keine schwachen Verschlüsselungen unter 256Bit mehr akzeptieren.
Eine gute Sache, leider macht uns hier aber ein Relikt aus den 80er Jahren des letzten Jahrtausends ein wenig Arbeit, die US Export Regulations und ähnliche Vorschriften, z.B. aus Frankreich.
In den IBM JDKs werden immer noch per Default die starken Verschlüsselungen nicht zur Verwendung freigegeben.
Will man nun die starken Verschlüsselungen nutzen, muss man in älteren JDKs die dazu verwendeten Konfigurationsdateien austauschen, dies sind im Verzeichnis des verwendeten JDKs „<was_home>/java[64]/lib/security“ die Dateien US_export_policy.jar und local_policy.jar.
Früher musste man dies Dateien extern downloaden, jetzt liegen diese Dateien im Verzeichnis „<was_home>/java[64]/demo/jce/policy-files/unrestricted und können einfach kopiert werden.
Unter z/OS werden diese Verzeichnisse im Allgemeinen read-only gemounted und können nicht ohne weiteres angepasst werden deshalb sollte amn dies direkt nach der Installation des Produktes oder der Installation eines Fixpacks nachziehen.
Alternativ gibt es in neueren JDKs auch die möglickeit, die Policy-Files über eine Java-Property anzuziehen:
com.ibm.security.jurisdictionPolicyDir=<was_home>/java64/demo/jce/policy-files/unrestrictedDamit erledigt sich die notwendigkeit, in den Dateien des JDKs „rumzupfuschen“