配置 JCE 提供者
J2SE 1.4.x 中包含的 Java 加密延伸 (JCE) 提供者不支援RSA 加密。由於由 WS-Security 定義的 XML 加密通常是基於 RSA 加密,因此,若要使用 WS-Security 來加密 SOAP 訊息,您必須下載並安裝支援 RSA 加密的 JCE 提供者。
備註 –
RSA 是 RSA Data Security, Inc. 開發的公開金鑰加密技術。RSA 的首字母縮略分別代表該技術的三位發明者:Rivest、Shamir 和 Adelman。
如果您是在 Java SDK 1.5 版中執行 Application Server,則 JCE 提供者已進行正確配置。如果您是在 Java SDK 1.4.x 版中執行 Application Server,請執行以下步驟,以靜態方式將 JCE 提供者增加為 JDK 環境的一部分:
-
下載並安裝 JCE 提供者 JAR (Java 歸檔) 檔案。
透過以下 URL 可以獲得支援 RSA 加密的 JCE 提供者之清單:http://java.sun.com/products/jce/javase_providers.html。
-
將 JCE 提供者 JAR 檔案複製到 java-home/jre/lib/ext/。
-
停止 Application Server。
如果未停止 Application Server 而後來又在該程序中將其重新啟動,則 Application Server 將無法識別 JCE 提供者。
-
在任何一種文字編輯器中編輯 java-home/jre/lib/security/java.security 特性檔案。將剛下載的 JCE 提供者增加至此檔案。
java.security 檔案包含用於增加該提供者的詳細說明。通常,您需要在具有類似特性的某個位置處增加一行,其格式如下:
security.provider.n=provider-class-name
在此範例中,n 是 Application Server 計算安全性提供者時所使用的喜好設定順序。將剛才增加的 JCE 提供者的 n 設定為 2。
例如,如果下載的是「The Legion of the Bouncy Castle JCE」提供者,則應增加以下行。
security.provider.2=org.bouncycastle.jce.provider. BouncyCastleProvider
確定將 Sun 安全性提供者保持在最高的喜好設定順序,其值為 1。
security.provider.1=sun.security.provider.Sun
將其他安全性提供者的層級調低,從而使每個層級上只有一個安全性提供者。
以下是提供必要 JCE 提供者並將現有提供者保持在正確位置的 java.security 檔案範例。
security.provider.1=sun.security.provider.Sun security.provider.2=org.bouncycastle.jce.provider. BouncyCastleProvider security.provider.3=com.sun.net.ssl.internal.ssl.Provider security.provider.4=com.sun.rsajca.Provider security.provider.5=com.sun.crypto.provider.SunJCE security.provider.6=sun.security.jgss.SunProvider
-
儲存並關閉檔案。
-
重新啟動 Application Server。
- © 2010, Oracle Corporation and/or its affiliates