如何确保 OpenJ9 对所有加密操作使用捆绑的 OpenSSL 加密库?
How to make sure that OpenJ9 uses bundled OpenSSL crypto library for ALL crypto operations?
我使用 --with-openssl 和 --enable-openssl-bundling 选项使用自定义的 OpenSSL 构建了 OpenJ9。我什至可以在构建的二进制文件中看到 libcrypto.so,但我确信当我使用 java.security.KeyPairGenerator 创建 RSA 密钥对时它们不会被使用。我如何“强制”JVM 对所有加密操作使用 OpenSSL?我试过了 -Djdk.nativeCrypto=true 没有任何区别。
OpenJ9 将 openssl 用于几个 select 函数,例如 Digest、CBC、GCM、RSA 和 ChaCha20。它可能不会用于密钥生成,因为这是不常执行的操作。
您可以尝试使用 -Djdk.nativeCryptoTrace=true 来验证是否正在使用原生加速。
我使用 --with-openssl 和 --enable-openssl-bundling 选项使用自定义的 OpenSSL 构建了 OpenJ9。我什至可以在构建的二进制文件中看到 libcrypto.so,但我确信当我使用 java.security.KeyPairGenerator 创建 RSA 密钥对时它们不会被使用。我如何“强制”JVM 对所有加密操作使用 OpenSSL?我试过了 -Djdk.nativeCrypto=true 没有任何区别。
OpenJ9 将 openssl 用于几个 select 函数,例如 Digest、CBC、GCM、RSA 和 ChaCha20。它可能不会用于密钥生成,因为这是不常执行的操作。
您可以尝试使用 -Djdk.nativeCryptoTrace=true 来验证是否正在使用原生加速。