我们已将 Java 产品配置为仅使用 FIPS 验证的 RSA JCE 加密提供程序。但是,当 java.security 中仅列出 RSA 库时,该产品将无法工作。因此,有些东西正在向其他提供商请求非 FIPS 算法。
通过消除过程,我们可以知道哪些 jar 是成功操作所必需的,但这并不能告诉我们正在请求哪些算法,或者由谁请求。
这似乎是一个常见问题,但显然我们没有偶然发现正确的文档或 Google 搜索字符串:是否有任何可靠、方便且一致的机制来确定正在运行的 JVM 实例中使用了哪些 JCE 提供程序?