当前位置: 首页 > 知识库问答 >
问题:

如何正确使用BundleSignerCondition和管理密钥,以建立一个基于bundles签名的安全OSGI环境?

段干弘毅
2023-03-14

所以我的问题是:我试图创建一个基于bundles签名的安全OSGI(Knopflerfish5.0.0)环境。我有一个管理包,它使用条件权限管理服务,并用策略文件更新策略表。根据bundles位置的权限,一切都可以正常工作:位于“ Sandbox ;”文件夹中的所有bundles都具有受限权限,其他bundles具有所有权限。但是我还希望授予具有特定签名的包的所有权限,不管它们的位置如何。以下是我的策略文件:

ALLOW {[org.osgi.service.condpermadmin.BundleSignerCondition "*,o=Orange" ](java.security.AllPermission)} "all_signed"

DENY {[org.osgi.service.condpermadmin.BundleLocationCondition "file:/home/martinelli/Bureau/workspace/sandbox/*"](java.lang.RuntimePermission "exitVM")}"sandbox"

ALLOW { (java.security.AllPermission) }"all"

我试图更改BundleSignerCondition中的筛选器,但没有效果。现在我想这是关于knopflerfish中默认密钥库的配置,或者类似的东西。

你知道它有什么问题吗?

共有1个答案

秦经义
2023-03-14

问题解决了。

使用束签名条件时,需要配置这些属性:

  • org.knopflerfish.framework.validator=jksvalidator
  • org.knopflerfish.framework.validator.jks.ca_certs=“keystore文件路径”
  • org.knopflerfish.framework.validator.jks.ca_certs_password=“password”

在fwdir文件夹的.xargs文件中设置属性

设置props.xargs文件中的属性并删除fwdir文件夹以强制从init.xargs重新启动(初始化)。

 类似资料:
  • 在flutter应用程序中存储key.jks文件对于flutter应用程序发布是安全的吗? 存储库密码、keyPassword、keyAlias 我的key.properties文件:

  • 我正在构建其他开发人员可以访问的RESTAPI。为了对客户端进行身份验证,我决定使用HMAC-SHA256请求签名,使用API密钥和密钥。 所以认证的过程看起来是这样的: < li >除了请求正文,客户端还发送标头,其中包含其API密钥和使用某些数据(请求正文/日期/等)密钥生成的签名 < li >服务器接收请求并检查API密钥是否有效且未被撤销 < li >服务器从某处获取密钥,并使用与客户端相

  • 唯一安全的服务器是关闭的。尽管如此,对于服务器访问控制的一个好方法是, 使用经过私钥短语保护的 SSH 密钥的用户帐户, 而不是多个用户使用一个共享账号和一个众所周知的口令。 Puppet 使这种管理变得简单,感谢其内置的 ssh_authorized_key 类型。 将它与上一节讲述的虚拟用户相结合,你可以创建一个包括 user 和 ssh_authorized_key 的 define。 对于

  • 在阅读了以下内容之后:JWT:什么是好的密钥,以及如何将其存储在node.js/express应用程序中?关于如何存储“密钥”以分配JWT令牌。我有安全问题。我的数据(消息,用户名等...)将被加密(在数据库中),只有授权用户才能解密(基于他们的私钥)。由于JWT令牌是使用存储在服务器上的1个“秘密密钥”生成的,所以如果攻击者获得了“秘密密钥”并获得了数据库的控制权,则可以伪造令牌,因此可以绕过“

  • 问题内容: 因此,我正在执行的第一个项目中使用Google Maps API。是的,我是新手,如果这是基础知识或显而易见的事情,我感到抱歉,但是我找不到明确的答案或方向。以下是我从Google找到的有关安全使用API​​密钥的文档。 安全使用API​​密钥的最佳做法 在应用程序中使用API​​密钥时,请注意确保其安全。公开暴露您的凭据可能会导致您的帐户遭到盗用,这可能会导致您的帐户发生意外费用。为

  • 所以我在我做的第一个项目上使用谷歌地图应用编程接口...所以是的,我是新来的,如果这是基本的或显而易见的,我很抱歉,但是我还没有找到一个明确的答案或方向。下面是我从谷歌找到的关于安全使用API密钥的留档。 安全使用API密钥的最佳实践 在应用程序中使用API密钥时,请注意确保它们的安全。公开披露您的凭据可能会导致您的帐户被泄露,这可能会导致您的帐户发生意外费用。要确保API密钥的安全,请遵循以下最