如何签署自定义JCE安全提供程序
Sun的PKCS11 JCE安全提供程序缺少我们需要的某些功能。
因此,我使用原始资源编写了它的增强版本。
不幸的是,JCE基础结构拒绝新的提供者
“ JCE无法验证提供者”,
因为它没有正确签名。
javax.crypto.JceSecurity.verifyProviderJar(...)抛出。
(呼叫javax.crypto.JarVerifier.verify())
关于如何签署新提供商以使其与JCE一起工作的任何建议?
问题答案:
该过程在文档“如何实现 提供者”中进行了描述。
它涉及到电子邮件 太阳向Oracle提供一些信息(包括您为签名密钥生成的CSR ),然后传真确认文档。让
您签发的证书可能需要一周或更长时间,所以未雨绸缪。
如果提供商提供的服务受到某些(压制性)政府的限制,则仅需要对提供商进行签名。例如,一个Cipher实现是一个受限制的“服务”,而MessageDigest是一个无限制的服务。我假设收到的消息是您正在尝试提供受限服务。
如果提供这些服务中的任何一种,则无法解决:您需要由Sun签发的代码签名证书。(IBM的一个也可能起作用;如果我没
记错的话,他们的代码签名CA也受支持,但是我对他们的发行过程一无所知。)
-
我们有我们的定制JCE安全提供商,它使用我们的智能卡进行加密操作。 当我们试图使用某些类,如Cipher、KeyAgreement、KeyGenerator、Mac或SecretKeyFactory时,就会出现问题。 Java抛出异常: 我在这里和这里读到,如果您试图使用自定义JCE安全提供程序进行加密,则必须对其进行签名。这是因为一些政府制定了一些有关密码的法律。 我还阅读了这篇文章:如何签署自
-
JCA提供者提出的解决方案是将JAR放在jre/lib/ext文件夹中,但不是从那里加载的。据我所知,这是由于OSGi(Eclipse equinox)类加载器策略将bootstrap类加载器作为每个bundle类加载器的父类,从而排除了从jre/lib/ext文件夹加载的扩展类加载器。即。在jre/lib/ext文件夹中没有一个bundle可以看到任何东西。 是否有一种方法可以让Eclipse
-
我的配置是: < li>Grails框架3.0.11 < Li > " org . grails . plugins:spring-security-core:3 . 0 . 3 " < Li > " org . grails . plugins:spring-security-oauth 2-provider:3 . 0 . 0-RC1 " 我已经指定了我的自定义用户详细信息服务(实现Grail
-
我正在使用Symfony Security和系统中的自定义用户提供程序。它通过web服务为用户提供服务。 我根据本教程配置提供程序(http://symfony.com/doc/current/cookbook/security/custom_provider.html). 这里是检查用户的功能: 这很好,函数使用用户名调用一个web服务,然后返回一个包含用户数据的数组。但是现在我需要通过另一个w
-
我有一个使用bouncycastle库的Java applet。当我在Eclipse上运行应用程序时,一切正常,但当我在带有标记的浏览器上使用applet时,当我添加安全BouncyCastleProvider时,它会引发异常。 我的stackTrace是: 我正在使用bcpkix-jdk15on-1.48.jar和bcprov-jdk15on-1.48.jar版本的BouncyCastle。为什
-
如果我创建一个提供者并将其绑定到一个类,就像这样 然后