Как использовать закрытый ключ ECC с Java 1.6?
Я создал новое хранилище ключей JKS, которое содержит trustedCertEntry и PrivateKeyEntry. Оба созданы с использованием ECC (имя алгоритма подписи: SHA384withECDSA). Импорт может осуществляться только с помощью Java 1.7 keytool, который поддерживает ECC. Во время выполнения я использую java 1.6, который не поддерживает ECC.
В моем коде я определил:
System.setProperty("javax.net.ssl.keyStore", "c:\mykey.ks");
System.setProperty("javax.net.ssl.keyStorePassword","abcde");
В настоящее время я получаю:
org.apache.axis2.AxisFault: невозможно декодировать данные base64: null
Нужно ли использовать JKS с Java 1.6?
-
0К вашему сведению, этикет stackoverflow заключается в том, чтобы не редактировать ответ на вопрос. Вместо этого примите ответ @omikron's omikron или опубликуйте свое решение как отдельный ответ.Brian
1 ответ
В основном, что вам нужно сделать, чтобы сделать ECC доступным на Java 6, добавить дополнительный провайдер, поддерживающий ECC. Без оплаты денег у вас есть два варианта:
- Поставщик Sun PKCS # 11
- Поставщик Bouncy Castle
Для варианта 1 вам понадобится родная библиотека PKCS # 11, которую я предполагаю, что у вас ее нет. И вариант 2, вероятно, лучший выбор в любом случае, потому что PKCS # 11 фактически предназначен для ключей в смарт-картах или HSM. Но только для записи, если кто-то хочет пойти таким путем, вот описание того, как это сделать (часть NSS не имеет значения): как экспортировать ключ ECC и сертификат из базы данных NSS и импортировать в хранилище ключей JKS и Oracle Wallet
Вариант 2 требует, чтобы хранилище ключей было одного из типов, которые предоставляются замком Bouncy (либо BKS, либо UBER), и для этого необходимо установить провайдера Bouncy Castle.
Для установки поставщика выполните следующие инструкции: Установка поставщика. Возможно, необходимо добавить поставщика BC до стандартного поставщика SSL (com.sun.net.ssl.internal.ssl.Provider), но я не уверен в этом.
После этого вы можете импортировать ключ в хранилище ключей BKS с помощью команды keytool, которую вы использовали ранее, со следующими изменениями:
-
-storetype BKSвместо-storetype JKS -
-providerclass org.bouncycastle.jce.provider.BouncyCastleProvider
Кроме того, вы можете использовать KeyStore Explorer для преобразования хранилища ключей из JKS в BKS (если вы используете KSE с Java 7).
Чтобы использовать хранилище ключей BKS для SSL, вам необходимо добавить еще одно системное свойство:
System.setProperty("javax.net.ssl.keyStoreType", "BKS");
Это должно быть так, но, честно говоря, я бы рекомендовал либо переключиться на Java 7, либо на ключи RSA.
-
0Спасибо за быстрый и подробный ответ!
-
0Почему вы бы порекомендовали использовать RSA?
Ещё вопросы
- 1Вставка в базу данных с помощью LINQ
- 0Можно ли встроить pchart в функцию?
- 0переменная не получает увеличивается?
- 0jQuery Mobile: уберите метку с диапазона и сделайте слайдер шире
- 0Отправка электронной почты через PHP с телом в MYSQL db и анализ \ n
- 0Как извлечь информацию из одного файла и разделить информацию на четыре других файла?
- 0Google API получает ярлыки сообщений и вложенные ярлыки
- 1Как преобразовать процесс в Node.js для запуска кода JS из буфера, доступного в parent, а не из файла?
- 0C ++ Escape Символьные и ссылочные переменные Выходные данные Путаница
- 0Необязательный параметр int 'page' присутствует, но не может быть преобразован в нулевое значение из-за того, что он объявлен как примитивный тип.
- 1Как вы используете поля ввода tkinter для создания переменной?
- 1tornado.httpclient.HTTPError: HTTP 599: время ожидания во время запроса
- 0Как мне преобразовать параметры выбора в список, но сохранить значения?
- 1Как сделать динамическое определение объема для отслеживания транзакций в NodeJ?
- 0jquery .on () нажмите и: нет
- 0Все функции не работают в кнопке возобновления
- 1преобразование значения java двухмерного массива (буквы) в целое число (число)
- 0установите флажок, нажав на ссылку в angularJs
- 1Понимание 3D-моделей и узлов в Libgdx
- 0Не удается получить единый стиль в браузерах для календаря
- 1Как преобразовать объект класса в объект типа T с использованием обобщений C #?
- 0Ширина Flexbox нарушена в IE
- 0Функция готовности пространства имен Javascript
- 0Внутренний div с квадратным соотношением и flexbox [дубликаты]
- 1«Ни один экземпляр типа Hra не доступен».
- 0Добавление слайд-и-анимации с угловой анимацией (нг-шоу)
- 0Как ждать дочерней директивы рендера?
- 0WinDivert 1.0.5 DivertRecv () Метод Получить последнюю ошибку 998
- 1VTK рендеринг 2D сетки в питоне
- 1Создать именованный кортеж из подмножества ключей dict [duplicate]
- 0манипулирование таблицей html с использованием foreach в codeigniter
- 0getelementbyClassName в angularjs
- 1RxJS подписка никогда не заканчивается
- 1Как получить доступ к зависимостям зависимостей с помощью gradle в Android Studio?
- 1Стеганография с использованием DCT
- 1Как замаскировать личную информацию, используя любой язык, например, Java?
- 0Получение информации о состоянии браузера с помощью JQuery
- 0AngularJS - Что мне нужно делать вручную, когда я использую ngModelOptions allowInvalid = true?
- 0json_search выдает ошибку MySQL - # 2014 - команды не синхронизированы; Вы не можете запустить эту команду сейчас
- 1Как использовать пользовательский исполнитель с помощью асинхронной аннотации
- 0Перегрузка оператора сложения со многими объектами c ++
- 1уменьшить значение translate-x
- 1Как найти другое целое число, суммирующее номер цели в списке в O (n)? [Дубликат]
- 1Запрос OrderByChild, equalTo и limitToFirst загружает всю базу данных
- 1Создать «курсор» в середине слова
- 1Проблемы с акцентами в Java во время выполнения
- 0Подсказка Highcharts показывает дополнительные данные
- 0Как можно заполнить сгенерированный JQuery со значениями 1-52
- 0Выделение локальных переменных в стеке и использование арифметики с указателями
- 1TextView не отображается на эмуляторе и реальном устройстве
