मैं अपाचे सीएक्सएफ और डब्ल्यूएसएस 4 जे का उपयोग कर webservice अनुरोधों पर हस्ताक्षर करना चाहता हूं। जहां तक मुझे पता है, मुझे एक जेकेएस स्टोर की आवश्यकता होगी जिसमें प्रमाणपत्र है जिसे मैं हस्ताक्षर करने के लिए उपयोग करना चाहता हूं। विंडोज प्रमाणपत्र स्टोर से X.50 9 प्रमाणपत्र का उपयोग करने में सक्षम होने की आवश्यकता है। Webservice अनुरोध पर हस्ताक्षर करने के समय प्रमाणपत्र को स्टोर से पढ़ा जाएगा। मुझे पता है कि दुकान का उपयोग कैसे करें और प्रमाणपत्र प्राप्त करें। लेकिन मैं अपने स्वयं के जेकेएस स्टोर से प्रमाण पत्र की बजाय हस्ताक्षर करने के लिए इसका उपयोग कैसे कर सकता हूं?वेबसाइट सुरक्षा और विंडोज प्रमाण पत्र
उत्तर
कीस्टोर को जेकेएस एक नहीं होना चाहिए। आप अपना खुद का जेसीए प्रदाता लिख सकते हैं और KeyStoreSpi को लागू कर सकते हैं, और इसे विंडोज प्रमाणपत्र स्टोर तक पहुंच सकते हैं।
क्या आपको मेरा उत्तर उपयोगी मिला? – adrianboimvaser
this पर देखें जो विंडोज कुंजीस्टोर का उपयोग करने के तरीके को बताता है। फिर आपको उस कीस्टोर का उपयोग करने के लिए सीएक्सएफ को कॉन्फ़िगर करना होगा।
मैं उस स्टोर का उपयोग करने के लिए सीएक्सएफ कैसे बता सकता हूं? – tobiasbayer
ऐसा करने का कोई अच्छा तरीका प्रतीत नहीं होता है। जावा-कॉम ब्रिज का उपयोग करने के लिए यहां एक सुझाव दिया गया है: http://objectmix.com/java/76948-accessing-certificates-windows-system-stores-java.html। यह उत्तर बताता है कि आप जेएनआई नरक में फंस जाएंगे: https://lists.owasp.org/pipermail/owasp-webscarab/2010- अक्टूबर /001123.html – rtperson
हालांकि, अगर वे सक्रिय निर्देशिका में कर्ट स्टोर करते हैं, तो यह एलडीएपी और जेएनडीआई के माध्यम से पहुंचा जायेगा। यही मैं सिफारिश करता हूं। अगर आप कुछ नमूना कोड चाहते हैं तो मुझे बताएं, और मैं इसे एक उत्तर के रूप में पोस्ट करूंगा। – rtperson
बस MerlinDevice
कक्षा का उपयोग करके हासिल करना संभव है। कि कैसे अपनी किया है:
1) WSS4JOutInterceptor
के लिए विन्यास गुण:
Map<String,Object> outProps = new HashMap<String,Object>();
outProps.put(WSHandlerConstants.ACTION, "Signature");
outProps.put(WSHandlerConstants.USER, "Friendly_name_of_your_certificate");
outProps.put(WSHandlerConstants.PW_CALLBACK_CLASS, StupidCallback.class.getName());
outProps.put(WSHandlerConstants.SIG_PROP_FILE, "client_sign.properties");
WSS4JOutInterceptor wssOut = new WSS4JOutInterceptor(outProps);
2) client_sign.properties
फ़ाइल इस तरह दिखता है:
org.apache.ws.security.crypto.provider=org.apache.wss4j.common.crypto.MerlinDevice
keystore.provider=SunMSCAPI
cert.provider=SunMSCAPI
keystore.type=Windows-MY
truststore.type=Windows-ROOT
3) और StupidCallback
सिर्फ एक के रूप में निरंतर स्ट्रिंग रिटर्न पासवर्ड (इसका मूल्य वास्तव में कोई फर्क नहीं पड़ता):
public class StupidCallback implements CallbackHandler
{
public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException
{
WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];
pc.setPassword("password");
}
}
यह सब कुछ है।
- 1. विंडोज प्रमाणीकरण प्रमाण-पत्र
- 2. 'विंडोज प्रमाण पत्र'
- 3. डब्ल्यूसीएफ - कस्टम प्रमाण-पत्र और सुरक्षा टोकन
- 4. javax.security.cert.X509 प्रमाण पत्र बनाम java.security.cert.X509 प्रमाण पत्र?
- 5. विंडोज 7 प्रमाण पत्र प्रदाता नमूना
- 6. प्रमाण पत्र
- 7. लॉगऑन प्रमाण पत्र
- 8. विंडोज प्रमाणीकरण प्रमाण पत्र बॉक्स IE8 और IIS7
- 9. X509 प्रमाण पत्र
- 10. अक्षम प्रमाण पत्र सत्यापन
- 11. डेटाबेस प्रमाण पत्र और leiningen?
- 12. प्रतिरूपण और नेटवर्क प्रमाण पत्र
- 13. आईओएस प्रमाण पत्र वेबसाइट द्वारा स्थापित यूआईआईआईडी को सत्र
- 14. प्रमाण पत्र प्रबंधक सेवा
- 15. उत्तीर्ण प्रमाण-पत्र
- 16. विंडोज 7 से PowerShell में कैश किए गए प्रमाण पत्र प्राप्त करें 0 प्रमाण पत्र प्रबंधक
- 17. वेबसाइट सेवा प्रमाण-पत्र - ओपनआईडी/एंड्रॉइड खाता प्रबंधक?
- 18. कोको टच में वेबसाइट प्रमाण पत्र कैसे सत्यापित करें?
- 19. एसक्यूएल लॉगिन प्रमाण पत्र
- 20. जावा/KeyStore प्रमाण पत्र
- 21. श्रृंखलाबद्ध ग्राहक प्रमाण पत्र
- 22. openssl प्रमाण पत्र सत्यापन
- 23. अजगर Foursquare - SSL3 प्रमाण पत्र
- 24. X509 प्रमाण पत्र एन्क्रिप्शन/डिक्रिप्शन
- 25. प्रमाण पत्र, ऐप आईडी और प्रावधान प्रोफ़ाइल
- 26. स्विंग एप्लिकेशन से विंडोज लॉगऑन प्रमाण-पत्र कैसे प्राप्त करें?
- 27. CORS $ .ajax सत्र कुकीज़ (एक्सेस-कंट्रोल-स्वीकार्य-प्रमाण-पत्र और साथ-साथ प्रमाण-पत्र = सत्य)
- 28. Request.getAttribute ("javax.servlet.request.X509 प्रमाण पत्र") वापस लौटाता है
- 29. एसएसएल/टीएलएस प्रमाण पत्र के बिना
- 30. एक्स.50 9 प्रमाण पत्र?
हस्ताक्षर करने के लिए प्रमाणपत्र का उपयोग नहीं किया जाता है, कुंजी हैं। क्या आपके पास निजी कुंजी तक पहुंच है? इस मामले में आप वास्तव में कुछ हस्ताक्षर कर सकते हैं। –