Конфигурация cxf merlindevice

Question

Конфигурация cxf merlindevice

1

Мне нужно подписать тело сообщения мыла веб-службы и временную метку с помощью смарт-карты.

Я использую cxf 2.7.12. В cxf уродливой документации, они говорят: "MerlinDevice: на основе Merlin, позволяет загружать хранилища ключей с использованием пустого InputStream, например, на устройстве смарт-карты". Но ни один пример или документация не предоставляется.

Есть ли кто-нибудь, кто может обеспечить софигурирование мерлиндевичей?

iozturk 24 авг. 2014, в 16:52

Источник

Теги:

java

cxf

2 ответа

1

См. Здесь документацию: http://ws.apache.org/wss4j/config.html

Фактический файл свойств будет почти идентичен стандарту, который используется для "Merlin", за исключением того, что вместо этого поставщик будет называться "MerlinDevice":

https://git-wip-us.apache.org/repos/asf?p=cxf.git;a=blob_plain;f=systests/ws-security-examples/src/test/resources/alice.properties;hb= ГЛАВА

Колм.

Colm O hEigeartaigh 25 авг. 2014, в 07:14

0

Спасибо, Колм. Но
iozturk 25 авг. 2014, в 12:42
0

Привет Колм. Ваша преемственность распространена в сети, включая документацию wss4j и cxf. При изменении строки с помощью org.apache.ws.security.crypto.provider = org.apache.ws.security.components.crypto.MerlinDevice возникает ошибка java.lang.NoSuchMethodException: org.apache.ws.security.components.crypto .MerlinDevice. <Init> приходит. На самом деле, у Мерлина есть метод getPrivateKey, но вы не можете получить закрытый ключ со смарт-карты. Это проблема, я думаю. А в конфигурации нужно передать родную смарт-карту lib. к устройству, но нет примера того, как.
iozturk 25 авг. 2014, в 13:32
0

Какую полную трассировку стека вы видите? Кроме того, какая версия WSS4J?
Colm O hEigeartaigh 26 авг. 2014, в 09:29
0

Я использую V 1.6.16 WSS4J. Трассировка стека: Причина: org.apache.ws.security.WSSecurityException: класс org.apache.ws.security.components.crypto.MerlinDevice не может создать экземпляр в org.apache.ws.security.components.crypto.CryptoFactory .loadClass (CryptoFactory.java:242) в org.apache.ws.security.components.crypto.CryptoFactory.getInstance (CryptoFactory.java:135) в org.apache.ws.security.components.crypto.CryptoFactory.ptoFact ( .java: 187)
iozturk 26 авг. 2014, в 19:48
0

в org.apache.cxf.ws.security.wss4j.AbstractWSS4JInterceptor.loadCryptoFromPropertiesFile (AbstractWSS4JInterceptor.java:224) в org.apache.ws.security.handler.WSHandler.loadCrypto (WSHandap) или в WSHandler.j .security.handler.WSHandler.loadSignatureCrypto (WSHandler.java:823) в org.apache.ws.security.handler.WSHandler.doSenderAction (WSHandler.java:143) в org.apache.cxf.ws.security.wss4j.InSSorOJ .access $ 200 (WSS4JOutInterceptor.java:52) в org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor $ WSS4JOutInterceptorInternal.handleMessage (WSS4JOutInterceptor.java:265) ... 10
iozturk 26 авг. 2014, в 19:51
0

Вызывается: java.lang.NoSuchMethodException: org.apache.ws.security.components.crypto.MerlinDevice. <Init> (java.util.Properties, java.lang.ClassLoader) в java.lang.Class.getConstructor0 (Класс. Java: 3069) на java.lang.Class.getConstructor (Class.java:1812) на org.apache.ws.security.components.crypto.CryptoFactory.loadClass (CryptoFactory.java:236) ... еще 18
iozturk 26 авг. 2014, в 19:51
0

Мне пришлось разделить трассировку полного стека на 3 части. Если добавить конструктор public MerlinDevice(boolean loadCACerts, String cacertsPasswd) другая ошибка приходит.
iozturk 26 авг. 2014, в 20:22
0

Это ошибка в WSS4J, которую я только что исправил: svn.apache.org/viewvc?view=revision&revision=1620851
Colm O hEigeartaigh 27 авг. 2014, в 10:14
0

Спасибо, Колм. Вы сохранили наши даты и ночи. В приведенной выше ссылке есть строка org.apache.ws.security.crypto.merlin.keystore.file = keys / x509.PFX.MSFT, но если вы используете, например, устройство для электронной подписи на флешке, у вас такого нет файл, и вы не можете получить закрытый ключ с устройства. Кроме того, в документации я не видел собственную конфигурацию lib, такую как libpkcs11wrapper64.dll или конфигурацию sign api, предоставленную третьими лицами. Есть ли способ сделать это, или я должен погрузиться в код wss4j, чтобы предоставить свой собственный?
iozturk 27 авг. 2014, в 19:17

Показать ещё 7 комментариев

Ещё вопросы

Привет Колм. Ваша преемственность распространена в сети, включая документацию wss4j и cxf. При изменении строки с помощью org.apache.ws.security.crypto.provider = org.apache.ws.security.components.crypto.MerlinDevice возникает ошибка java.lang.NoSuchMethodException: org.apache.ws.security.components.crypto .MerlinDevice. <Init> приходит. На самом деле, у Мерлина есть метод getPrivateKey, но вы не можете получить закрытый ключ со смарт-карты. Это проблема, я думаю. А в конфигурации нужно передать родную смарт-карту lib. к устройству, но нет примера того, как.
Какую полную трассировку стека вы видите? Кроме того, какая версия WSS4J?
Я использую V 1.6.16 WSS4J. Трассировка стека: Причина: org.apache.ws.security.WSSecurityException: класс org.apache.ws.security.components.crypto.MerlinDevice не может создать экземпляр в org.apache.ws.security.components.crypto.CryptoFactory .loadClass (CryptoFactory.java:242) в org.apache.ws.security.components.crypto.CryptoFactory.getInstance (CryptoFactory.java:135) в org.apache.ws.security.components.crypto.CryptoFactory.ptoFact ( .java: 187)
в org.apache.cxf.ws.security.wss4j.AbstractWSS4JInterceptor.loadCryptoFromPropertiesFile (AbstractWSS4JInterceptor.java:224) в org.apache.ws.security.handler.WSHandler.loadCrypto (WSHandap) или в WSHandler.j .security.handler.WSHandler.loadSignatureCrypto (WSHandler.java:823) в org.apache.ws.security.handler.WSHandler.doSenderAction (WSHandler.java:143) в org.apache.cxf.ws.security.wss4j.InSSorOJ .access $ 200 (WSS4JOutInterceptor.java:52) в org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor $ WSS4JOutInterceptorInternal.handleMessage (WSS4JOutInterceptor.java:265) ... 10
Вызывается: java.lang.NoSuchMethodException: org.apache.ws.security.components.crypto.MerlinDevice. <Init> (java.util.Properties, java.lang.ClassLoader) в java.lang.Class.getConstructor0 (Класс. Java: 3069) на java.lang.Class.getConstructor (Class.java:1812) на org.apache.ws.security.components.crypto.CryptoFactory.loadClass (CryptoFactory.java:236) ... еще 18
Мне пришлось разделить трассировку полного стека на 3 части. Если добавить конструктор public MerlinDevice(boolean loadCACerts, String cacertsPasswd) другая ошибка приходит.
Это ошибка в WSS4J, которую я только что исправил: svn.apache.org/viewvc?view=revision&revision=1620851
Спасибо, Колм. Вы сохранили наши даты и ночи. В приведенной выше ссылке есть строка org.apache.ws.security.crypto.merlin.keystore.file = keys / x509.PFX.MSFT, но если вы используете, например, устройство для электронной подписи на флешке, у вас такого нет файл, и вы не можете получить закрытый ключ с устройства. Кроме того, в документации я не видел собственную конфигурацию lib, такую как libpkcs11wrapper64.dll или конфигурацию sign api, предоставленную третьими лицами. Есть ли способ сделать это, или я должен погрузиться в код wss4j, чтобы предоставить свой собственный?

iozturk · Accepted Answer · 2014-09-08T18-19-00.000Z

Вот как я решил проблему.

Создайте класс, например, PKCS11Device, расширяющий Merlin
Скопируйте в него источник MerlinDevice
Скопируйте метод загрузки Merlin в нем

Измените первые строки метода загрузки как

public KeyStore load(InputStream input, String storepass, String provider, 
String type) 
throws CredentialException {

KeyStore ks = null;

SunPKCS11 akisProvider = new SunPKCS11("pkcs.properties");
Security.addProvider(akisProvider);

try {
    if (provider == null || provider.length() == 0) {
        ks = KeyStore.getInstance(type);
    } else {
        //ks = KeyStore.getInstance(type, provider);
        ks = KeyStore.getInstance("PKCS11",akisProvider);
    }

...............

Repackage wss4j.jar
Замените новую банку старой в папке cxf lib.

-----In ваш проект
Создайте свою собственную карту pkcs.properties

моя была

name = AKIS
library = C:/windows/system32/akisp11.dll
disabledMechanisms={ CKM_SHA1_RSA_PKCS }

Создайте файл wss4j.properties как

org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.PKCS11Device      
org.apache.ws.security.crypto.merlin.keystore.provider=SunPKCS11
org.apache.ws.security.crypto.merlin.keystore.type=PKCS11
org.apache.ws.security.crypto.merlin.keystore.password=xxxxx

И это работает!