<div dir="ltr"><div><div><div><div><div><div>Hello,<br><br></div>in the OpenJDK 9.0.1 java.security file is the crypto.policy=unlimited set.<br><br></div>However the boilerplate text above still speaks of "limited" as a default:<br><br># Due to the import control restrictions of some countries, the default<br># JCE policy files allow for strong but "limited" cryptographic key<br># lengths to be used.  If your country's cryptographic regulations allow,<br># the "unlimited" strength policy files can be used instead, which contain<br># no restrictions on cryptographic strengths.<br><br></div>I guess this needs to be adjusted.<br><br></div>BTW: does anybody know examples of where limited would be needed?<br><br></div>Gruss<br></div>Bernd<br></div>