`
卡其色秋天
  • 浏览: 33266 次
  • 性别: Icon_minigender_1
  • 来自: 南京
文章分类
社区版块
存档分类
最新评论

关于rampart encrypt的问题

SecurityJ2SE算法WebJDK 
阅读更多

在配了Encypt后,客户端发起调用会报一个错:

org.apache.axis2.AxisFault: WSHandler: Encryption: error during message processingorg.apache.ws.security.WSSecurityException: An unsupported signature or encryption algorithm was used (unsupported key transport encryption algorithm: No such algorithm: http://www.w3.org/2001/04/xmlenc#rsa-1_5)

 

一开始以为是因为没找到这个什么RSA的加密算法,后来换别的算法似乎也不行。上网找了一下是因为某些国家对加密算法有一定限制,所以SUN公司在发布JDK的时候里面的策略文件是限制版的。需要到SUN公司网站上下载非限制版的策略文件进行替换。

 

以下是网上找的解决方案:

The problem comes from Java Cryptography Extension (JCE) policy files

1.-
Due to import control restrictions for some countries, the Java Cryptography Extension (JCE) policy files shipped with the J2SE Development
Kit and the J2SE Runtime Environment allow strong but limited cryptography to be used. These files are located at

<java-home>/lib/security/local_policy.jar
<java-home>/lib/security/US_export_policy.jar
where <java-home> is the jre directory of the JDK or the top-level directory of the J2SE Runtime Environment.
An unlimited strength version of these files indicating no restrictions on cryptographic strengths is available
on the JDK web site for those living in eligible countries. Those living in eligible countries may download the unlimited strength
version and replace the strong cryptography jar files with the unlimited strength files.

Unlimited strength Jurisdiction Policy Files may be downloaded from the JavaSoft's web site.
Here is the web address: http://java.sun.com/javase/downloads/index.jsp#docs (At the end of the page).(我已经下载了,放到附件里了。如果需要最新的可以到上面网址下下载)

Open the readme.txt and follow the instructions:
Basically replace two existing jar for the two new ones ((US_export_policy.jar and local_policy.jar )

2.-
Install the Bouncycastle JAR in the Path of the server Web application (WEB-INF/jar/bcprov- jdk15-132.jar).
because if WSS4J does not find the Bouncycastle in the Path it is not
initialized and registered as security provider. and the default one
Sun Security provider does not support all required algorithms and keystore formats.
(in this case RSA)

[Am not so sure about this step. I think all this happends more in the JRE, but as my config work I add it here as comment. see next point]

3.-
I've installed the bouncycastle jar in <jre_home>/lib/ext and i've
changed <jre_home>/lib/security/java.security to add this line:

security.provider.7=org.bouncycastle.jce.provider.BouncyCastleProvider


4.-
and ... in the client side i don't have to install "unlimited strength
jce", only with the bouncy castle .jar in classpath is enough to run
well.

分享到:
| wss4j和axis2实现WS-Security
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Rampart发布包和源代码,以及一些使用总结

    - BlogJava.mht”这两个资源,可以获取更多关于Rampart实际应用和案例的详细信息。这些博客文章可能包含作者的实践经验、最佳实践以及常见问题的解答。 总之,Rampart是实现Web服务安全的重要工具,其发布的二进制...

    Rampart使用说明

    这两个文档可能是关于 Rampart 实战应用的博客文章,包含作者在使用 Rampart 过程中的心得和具体配置步骤,对于理解 Rampart 的工作原理和应用有着极大的帮助。 总的来说,Rampart 是构建安全 Web 服务的强大工具,...

    Rampart发布包和源代码,以及一些使用总结222

    3. **调试和日志**: 调整日志级别以跟踪安全相关事件,帮助诊断问题。 4. **性能优化**: 在保证安全性的前提下,调整安全参数以提高系统性能。 在`rampart-src-1.4`这个压缩包中,包含了Rampart模块的源代码,...

    Rampart-c_1_3_0.zip

    Rampart-C是一个重要的安全模块,主要用于Web服务的安全性,它是Apache Axis2/C项目的一部分。在Web服务领域,安全性是至关重要的,Rampart-C提供了一套完整的安全解决方案,包括消息认证、加密、数字签名以及基于WS...

    axis2+rampart实现ws-security

    【标题】:"axis2+rampart实现ws-security" 在WS-Security(Web Services Security)标准中,axis2和rampart是两个关键组件,用于在Web服务中实现安全功能。Axis2是Apache的一个开放源码Web服务引擎,它提供了一个...

    webservice实例axis2框架下基于rampart安全认证的.pdf

    在这个标题为"webservice实例axis2框架下基于rampart安全认证的.pdf"的文档中,我们可以了解到关于Axis2框架以及Rampart安全认证的相关知识。Axis2是Apache的一款高性能的SOAP引擎,用于构建和开发Web Services,而...

    Rampart发布包和源代码,以及一些使用总结111

    Rampart发布包和源代码,以及一些使用总结Rampart发布包和源代码,以及一些使用总结Rampart发布包和源代码,以及一些使用总结Rampart发布包和源代码,以及一些使用总结Rampart发布包和源代码,以及一些使用总结...

    Rampart

    Rampart是一种独特的轮廓阴影字体,以3-D块的图像制成。 最好用于增加冲击力或显示强度和稳定性。 。 下载字体 您可以从下一页下载预构建的theTrueType字体。 从源代码构建字体 要求 建立字体 将当前工作目录更改为...

    xalanjava源码-axis-axis2-java-rampart:ApacheAxis2-Java城墙

    【标题】"xalanjava源码-axis-axis2-java-rampart:ApacheAxis2-Java城墙" 这个标题提及了几个关键的IT概念,主要是与Java相关的开源项目和库。首先,"xalanjava源码"指的是Xalan-Java,这是一个开源的Java XML转换...

    rampart:实时读取分配,映射和系统发育分析

    壁垒 实时读取分配,映射和系统发育分析。 RAMPART与MinKNOW同时运行,并向您实时显示解复用/映射结果。 动机 时间对于爆发分析至关重要,并且测序准备... 如有任何问题,疑问或意见,请。 已将RAMPART部署为顺序:

    xalanjava源码-rampart:阿帕奇城墙之镜

    【xalanjava源码-rampart:阿帕奇城墙之镜】是关于开源项目Xalan Java与Rampart的深入探讨。Xalan Java是Apache软件基金会的一个项目,它是一个用于XML转换的XSLT处理器,而Rampart则是基于Apache Axis2的Web服务安全...

    通向架构师的道路(第十四天)Axis2 Web Service安全之rampart.docx

    通向架构师的道路(第十四天)Axis2 Web Service安全之rampart 本篇文章主要讲述了Axis2 Web Service安全之rampart的知识点,包括加密保护Web Service传输、基本概念、对称加密、非对称加密、数字签名等内容。 一...

    Rampart-Android:1990 年代 Atari 游戏 Rampart 的 Android 重制版

    1990 年代 Atari 游戏 Rampart 的重制版,是为我在加州大学戴维斯分校的软件工程课程制作的。 提供有关如何运行它的说明。 当前代码目前不起作用,因为类中使用的一些图形和声音是复制的。 贡献者包括: -------...

    基于XFire实施WS-Security

    在Web Service的世界中,安全问题至关重要,因为它们涉及到诸如身份验证、授权、数据隐私和完整性等多个关键领域。SOAP规范本身并未涵盖安全方面,导致许多人认为Web Service天生就不安全。然而,企业级系统往往需要...

    XFire中实现WS-Security经典

    这个文档很可能是详细介绍了上述概念和步骤的实战指南,包括具体的代码示例、配置样例以及可能遇到的问题和解决方案。通过阅读这份文档,开发者可以深入了解如何在实际项目中结合XFire和WS-Security,以构建安全的...

    axis2(1.4版)全量jar

    使用时,只需将这些jar文件添加到项目类路径,就可以避免因缺少依赖导致的问题。 7. **注意事项:** 虽然全量jar包方便了使用,但可能会增加项目体积,对于某些对大小有严格要求的项目,可能需要考虑按需引入特定...

    Rampart:决定挑战自己,看看我能把这个重制的城墙走多远

    Rampart 使用了许多开源项目: - NetworkX 是一个 Python 语言软件包,用于创建、操作和研究复杂网络的结构、动力学和功能。 - Pygame 是一组用于编写游戏的 Python 模块。 Pygame 在优秀的 SDL 库之上添加了功能 ...

Magicbox
Global site tag (gtag.js) - Google Analytics