WebSphere下使用CA证书进行签名和加解密的方法

最新推荐文章于 2020-06-23 11:32:22 发布
最新推荐文章于 2020-06-23 11:32:22 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: java 文章标签: Java 编程 websphere
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itachiwwwg/article/details/45227551
版权
本文介绍了在WebSphere应用服务器下,如何使用CA证书进行信息的加解密和数字签名操作。由于WebSphere使用IBM JDK,与Tomcat下的Sun JDK存在差异,导致加密和签名模块出现问题。解决方法包括调整加密算法参数,将PKCS12格式密钥转换为JKS格式,并在代码中加载相应密钥文件。在加密过程中,需要将IBMJCE替换为SunJCE,并手动加载Sun的相关类。
摘要由CSDN通过智能技术生成

前一段时间在项目中用到了信息的加解密和生成数字签名和验签,其中使用了CA给提供的安全证书和工具jar包--javasafeengine.jar,项目在Tomcat下跑的一切正常,但当项目部署到WebSphere时却签名模块跟加密模块却无法工作,在网上查了很多的资料,基本确定了是由于WebSphere使用的是IBM自己的JDK引起的问题,在Tomcat环境下,加密工具jar包所采用的都是Sun公司所提供的加密和签名算法,而在IBM-JDK环境下这些算法都被IBM重新写过,因此需要对原先的参数做一些修改;

另,由于WebSphere部署于linux中,因此原先的PKCS12格式的密钥无法使用,需要把PKCS12格式的密钥文件转换为JKS格式的密钥,方法是在cmd中输入命令:

keytool -importkeystore -v  -srckeystore src.pfx -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore dest.keystore -deststoretype jks -deststorepass 123456 


在使用的过程中,需要做出以下几点修改:

1.在进行生成签名的过程中,首先需要加载密钥文件,就是刚才那个.jks结尾的文件,但是如果使用工具包中的方法:

private static javasafeengine oSE=SafeEngine.getInstance(); 
 KeyStore ks=oSE.getKeyStore("JKS","SUN","/opt/my/test.jks","123456");
最低0.47元/天 解锁文章
阿呆-Adai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Websphere密码解密
12-31
Webspheree密码解密工具,当密码忘记后,可以通过该工具进行解密
websphere application server SSL证书导入
07-08
was作为ssl服务端时,ca证书的导入步骤。was作为ssl服务端时,ca证书的导入步骤。
Websphere6安装服务器证书
05-22
Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书
websphere证书应用实例
wenm_owen的专栏
12-29 209
以往为了跟一些服务器之间进行数据加密传输,往往需要用到对方提供的公钥证书及私钥证书,大家在编码的时候为了方便就把证书全部集中存放在了工程里,编码时就在代码里写死证书路径,类型,以及证书访问的密码。这样做就存在着安全风险,首先是密码是明文的,其次就是证书到期问题。为了提高证书管理安全性及便利使用性,我们需要对所有使用证书进行集中管理,随时对证书状态进行监控。 以下实例代码是以...
破解WebSphere Application Server加密密码的方法
布拉都之言
02-27 810
使用WebSphere Application Server时,难免会碰到忘记密码的情况。对于一些WAS新手而言,遇到这样的问题,肯定只能选择重装WAS了,但很多时候如果你的WAS是使用其他的LDAP服务器走用户认证,或者连接的数据库在远程服务器密码忘了,这种情况下“重装”也是没用的。好了不说废话了,相信凡是看这篇文章的人都是很想知道怎么破解这个密码的方法。那我们还是尽快切入正题吧! 首先...
破解”WebSphere密码方法集锦.doc
10-10
破解”WebSphere密码方法集锦.doc
websphere中应用java 3des加密解密
开发问题总结
02-23 2544
需要使用到$JAVA_HOME/jre/lib/目录下如下的4个jar包:   jce.jar   security/US_export_policy.jar   security/local_policy.jar   ext/sunjce_provider.jar
Websphere 下 AES解密失败但不报错
iteye_16894的博客
05-30 384
由于was上本身提供加密解密的方法,所以在was上进行部署的时候,需要指定加密解密的提供者,默认的是使用was本身的。如果使用sun的加密解密方法,需要将sun本身提供者注册一下。否则如果加密使用是sun的加密算法,解密如果不指定sun提供者,则解密会使用was本身的解密算法,这样就会报错。由于加密是单独应用程序上运行的,而且是使用的jdk,所以会直接使用sun提供的加密算法,因而解密必须也是su...
WebSphere遗忘管理控制台密码怎么办?
hrb_jie的专栏
10-28 373
常在河边走,哪有不湿鞋,WebSphere管理中最让人无语的是把密码忘记了。管理控制台也好,数据源的密码也好,配置的时候为了满足安全管理的要求设置了8位以上、大小写皆有、毫无意义的密码,现在两眼一抹黑,怎么都试不出来。怎么办?重装?生产环境好不好。其实不用着急,IBM还是给我们留了一条后路的。 管理控制台密码遗忘有两种补救措施: 方法一:命令行——从$WAS_HOME/...
websphere配置_在WebSphere Message Broker中设置SSL配置
cuyi7076的博客
06-23 726
在许多环境中,由于配置和设置中涉及的组件数量众多,因此安全套接字层(SSL)配置具有挑战性。 IBM®WebSphere®MQ中的SSL配置和用法与WebSphere Message Broker中的SSL用法完全不同,包括术语上的差异。 实施WebSphere Message Broker SSL需要对开发人员有一个WebSphere Message Broker节点的充分了解,并需要对基础...
websphere中数据源密码解密获取数据源密码
iteye_14360的博客
10-11 1742
参考文章: http://bradoo.iteye.com/blog/339706 WAS存储密码的文件: /opt/IBM/WebSphere/AppServer/profiles/Dmgr/config/cells/momssitapp01DmgrNodeCell/security.xml
safeengine虚拟机licence破解手记
浪子_三少(邮箱:basketwill@qq.com)
04-25 4110
声明:请支持使用正版软件,尊重原作者的劳动成果,此文只做技术交流,如有他人利用,产生后果,不负任何责任。       Safengine是一个具有反调试、反附加、动态自效验等功能,同时提供了对代码的变形、乱序和虚拟化等功能的应用程序保护壳,是一款简单易用的软件保护工具,它改变您的软件执行流程,以达到阻碍自动分析,消耗破解时间、精力的目的。 Safengine的代码分析引擎将在保护
WebSphere 如何添加其他系统管理的证书,访问ssl系统
luckchang的专栏
02-18 4793
部署到was中的应用系统要访问ssl的应用的时候会报如下错误: javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.h: No trusted certificate found 需要在was里导入证书才能正常访问。 在websphere上导入证书方法: 1.选择左边的资源->安全性->SSL 证书和密钥管理->右边的密钥库和
程序从tomcat迁移至websphere的修改
小樓東風的专栏
06-17 2798
从编码(乱码)问题角度看 Tomcat 和 Websphere的区别。(一)源引自:http://www.51tarena.com/html/2009/5/785.htm (Struts中文乱码问题)JSP的中文乱码问题,其根源在于:Web容器(Tomcat)默认的字符处理编码是iso-8859-1,对于需要在浏览器页面上显示中文的JSP程序,但在程序中并没有指定中文的字符集,那么中文将在
服务器证书安装配置指南(Websphere6)
好读书,每有会意,便欣然忘食。
03-10 1286
一、 确认证书安装 Websphere通常只作为应用服务器,它可以方便的与其他Web服务器做应用集成。如果您的Websphere集成了Apache、IBM Http Server、IIS等Web服务器,则您的服务器证书需要配置在您的Web服务器上。如果您的Webspere不仅作为应用服务器,也做为Web服务器提供直接的Web访问方式,您才需要将证书安装配置在Webspere中。
WebSphere升级放弃Sun的JVM技术
第三帝国
07-13 112
http://www.sina.com.cn 1999/09/15 11:31 ZDNet China     IBM公司即将发布的WebSphereApplicationServer高级版3.0,将允许用户运行多个Java程序,而且每种应用程序都有自己独立的的JVM(JavaVirtualMachines)池。JVM池功能使用了IBM公司自己的Java虚拟机技术,从而放弃使用Sun公司的Ja...
IBM-JDK与Sun-JDK加密算法提供者差异
热门推荐
AFer198215的专栏
09-14 1万+
最近为客户做了一个工具,需求:客户在命令行下,通过这个工具下载数据包;下载的数据包已加密,只有已登录的用户,才允许解密并使用数据包。 实现并不复杂,流程: 1、用户登录时,采用sha-1+n位随机码加密用户密码,提交服务器验证。 2、数据包已在服务器(PBEWithSHA1AndDESede)加密,用户根据数据包概要信息选择并下载数据包。 3、安装数据包时,需求用户输入密码,确认后
SPING框架部署在websphere上碰到的问题
技术学习与分享
12-17 6305
[08-8-2 16:14:36:312 CST] 00000018 SystemOut     O DEBUG - AppInitController.initialize() Start...[08-8-2 16:14:36:328 CST] 00000018 SystemOut     O DEBUG - Using transaction object [org.springframewo
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值