WebSphere下使用CA证书进行签名和加解密的方法

最新推荐文章于 2021-10-25 10:51:17 发布
最新推荐文章于 2021-10-25 10:51:17 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: java 文章标签: Java 编程 websphere
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itachiwwwg/article/details/45227551
版权

前一段时间在项目中用到了信息的加解密和生成数字签名和验签,其中使用了CA给提供的安全证书和工具jar包--javasafeengine.jar,项目在Tomcat下跑的一切正常,但当项目部署到WebSphere时却签名模块跟加密模块却无法工作,在网上查了很多的资料,基本确定了是由于WebSphere使用的是IBM自己的JDK引起的问题,在Tomcat环境下,加密工具jar包所采用的都是Sun公司所提供的加密和签名算法,而在IBM-JDK环境下这些算法都被IBM重新写过,因此需要对原先的参数做一些修改;

另,由于WebSphere部署于linux中,因此原先的PKCS12格式的密钥无法使用,需要把PKCS12格式的密钥文件转换为JKS格式的密钥,方法是在cmd中输入命令:

keytool -importkeystore -v  -srckeystore src.pfx -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore dest.keystore -deststoretype jks -deststorepass 123456 


在使用的过程中,需要做出以下几点修改:

1.在进行生成签名的过程中,首先需要加载密钥文件,就是刚才那个.jks结尾的文件,但是如果使用工具包中的方法:

private static javasafeengine oSE=SafeEngine.getInstance(); 
 KeyStore ks=oSE.getKeyStore("JKS","SUN","/opt/my/test.jks","123456");

会在加载过程中出现莫名的错误,在加载过程中不会暴露,但是会造成之后的签名失败。因此需要我们手工编写读入JKS文件的方法: 

KeyStore ks=null; 
try { 
                        ks= KeyStore.getInstance("JKS"); 
                } catch (KeyStoreException e1) { 
                        // TODO Auto-generated catch block 
                      logger.warn("KeyStore instance error:"+e1); 
                       e1.printStackTrace(); 
               } 
BufferedInputStream bufferinput = new BufferedInputStream(new FileInputStream(KEYSTORE_FILE)); 
ks.load(bufferinput,"123456".toCharArray()); 
bufferinput.close();

然后在使用工具包中的签名方法就可以了: 

byte[] bSign=oSE.sign(data.getBytes("UTF-8"),ks,"","123456","SHA1WithRSA","IBMJCE");
其中IBMJCE是WebSphere所特有的,如果是在Tomcat下,应该替换为SunRsaSign;

进行加密的方法是:

byte[] bCipher=oSE.encrypt(str.getBytes("UTF-8"),bten,"DESege","IBMJCE")

bten是加密密钥 类型是byte[]

IBMJCE也是WebSphere特有的,Tomcat下替换为SunJCE


在类文件的最前边要手动加载Sun的相关类:

static{ 
                Security.addProvider(new SunJCE()); 
                Security.addProvider(new sun.security.provider.Sun()); 
                Security.addProvider(new SunRsaSign()); 
        }






阿呆-Adai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Websphere密码解密
12-31
Webspheree密码解密工具,当密码忘记后,可以通过该工具进行解密
Websphere 下 AES解密失败但不报错
iteye_16894的博客
05-30 367
由于was上本身提供加密解密的方法,所以在was上进行部署的时候,需要指定加密解密的提供者,默认的是使用was本身的。如果使用sun的加密解密方法,需要将sun本身提供者注册一下。否则如果加密使用是sun的加密算法,解密如果不指定sun提供者,则解密会使用was本身的解密算法,这样就会报错。由于加密是单独应用程序上运行的,而且是使用的jdk,所以会直接使用sun提供的加密算法,因而解密必须也是su...
was数据源中数据库密码忘记解决办法
m0_37921122的博客
10-25 1702
在接手老项目,或者扩容需要重新部署服务的时候,经常会出现配置数据源的密码之类的忘记了之类的情况,可以用以下方法5min内解决,不需要问其他人,省事又省力. 1:查找数据库密码本地配置文件. /was/IBM/WebSphere/Appserver/profiles/Customer01/config/cells/cell_name/security.xml 大概路径如上,一般是在部署服务的用户路径下(第一个was就是用户名,这个可能会变),最后用vim打开security.xml. vim secu
WebSphere控制台SSL安全证书错误的解决方法
lvshaorong的博客
06-28 7314
在安装websphere的时候,有一个页面让你自定义控制台的HTTPS安全证书,如果你不上传的话,就给你自签一个。当然自签名证书浏览器一般是不认的。使用自签证书的时候,每次登录WebSphere控制台浏览器就会报错,如下此时像Chrome和Firefox这样的浏览器会直接阻止你继续浏览。那么如何让我们的证书合法化呢。首先就是我们要使用公网上的合法证书,并为控制台所在的IP分配一个域名。如果在内网...
websphere配置_在WebSphere Message Broker中设置SSL配置
cuyi7076的博客
06-23 694
在许多环境中,由于配置和设置中涉及的组件数量众多,因此安全套接字层(SSL)配置具有挑战性。 IBM®WebSphere®MQ中的SSL配置和用法与WebSphere Message Broker中的SSL用法完全不同,包括术语上的差异。 实施WebSphere Message Broker SSL需要对开发人员有一个WebSphere Message Broker节点的充分了解,并需要对基础...
结合使用Ajax和WebSpherePortal
02-04
引言为什么Ajax和WebSpherePortal可以很好地配合?为什么Ajax和WebSpherePortal不能很好地配合?设计注意事项Ajax工具包将Ajax添加到Portlet应用程序门户特定的注意事项结束语 您肯定听说了Ajax的一些用法,您可能...
WebSphere在Solaris下的系统性能调优方法
03-23
WebSphere在Solaris下的系统性能调优方法.无论是什么系统下,对于应用程序的支持调优是必不可少的,这里留下点之前调优的经验。下列调整参数是Solaris操作系统特有的。由于Solaris操作系统不是...
使用Websphere的TPTP工具进行性能分析和监控
04-19
本文介绍使用WebSphere的TPTP(Test & Performance Tools Platform)工具进行JVM的性能分析、死锁分析,对WebSphere进行监控的技术。
在SOAPoverJMSWeb服务中使用WebSphereMQ,第1部分:部署和配置Web服务
03-03
本文内容包括:引言本文中使用的场景开始起步导入和部署Web服务测试Web服务结束语下载参考资料SOAPoverJava:trade_mark:MessageService(JMS)是针对SOAPoverHTTP的替代消息机制。与使用SOAPoverHTTP相比,使用...
websphere application server SSL证书导入
07-08
was作为ssl服务端时,ca证书的导入步骤。was作为ssl服务端时,ca证书的导入步骤。
破解”WebSphere密码方法集锦.doc
10-10
破解”WebSphere密码方法集锦.doc
服务器证书安装指南(Websphere)
03-19
在IBM Websphere进行ssl 证书的安装
WebSphere遗忘管理控制台密码解决方法
sstevencao的专栏
05-24 959
几天前从IBM官网下载了Wesphere Application Server v7.0 trial 版本,一直没去体验去新功能,今天想看看里面的一些特性突然忘记了登录的用户名以及密码真是郁闷。不过还有挽救的办法如下所描述。。   管理控制台密码遗忘有两种补救措施:   方法一:命令行——从$WAS_HOME/profiles/xxx 概要文件名/bin目录下,运行 wsadmin -co...
websphere中数据源密码解密获取数据源密码
iteye_14360的博客
10-11 1722
参考文章: http://bradoo.iteye.com/blog/339706 WAS存储密码的文件: /opt/IBM/WebSphere/AppServer/profiles/Dmgr/config/cells/momssitapp01DmgrNodeCell/security.xml
WebSphere忘记密码的解决办法
mrushui
03-20 1081
1、 a) 将IBM\WebSphere\AppServer\profiles\AppSrv01\config\cells\****\ Cell\security.xml中的enable改为false ,注意不要改错地方了,改动地址如下: <security:Securityxmi:version="2.0" xmlns:xmi="http://www.omg.org/XMI"xmln...
破解was 密码oxr格式的网站
anning_88的专栏
07-20 1374
环境比较多,数据库密码忘记了,如果改数据库密码 影响的环境又比较多,如下方式可以解决。。。 找到security.xml文件, 然后百度里面搜索 Websphere  Password Decoder  ,输入{xor}  后面的字符串,即可破解密码。
websphere忘记登录密码以及如何重新设置密码
来一盘地三鲜的专栏
05-26 2326
以下为websphere6版本下的操作:   进入websphere安装目录,IBM\WebSphere\AppServer\profiles\AppSrv01\config\cells\XXXNode01Cell,找到security.xml文件, 在第一个<security:Security标签里面,从上往下,把第一个找到的enabled="true",改成enabled="f...
破解WebSphere Application Server加密密码的方法
布拉都之言
02-27 761
使用WebSphere Application Server时,难免会碰到忘记密码的情况。对于一些WAS新手而言,遇到这样的问题,肯定只能选择重装WAS了,但很多时候如果你的WAS是使用其他的LDAP服务器走用户认证,或者连接的数据库在远程服务器密码忘了,这种情况下“重装”也是没用的。好了不说废话了,相信凡是看这篇文章的人都是很想知道怎么破解这个密码的方法。那我们还是尽快切入正题吧! 首先...
IBM websphere mq 使用
最新发布
10-10
1. 消息传递:WebSphere MQ允许应用程序通过发送和接收消息来进行通信。消息可以是简单的文本,也可以是复杂的数据结构。 2. 可靠性:WebSphere MQ使用队列来存储消息,并确保消息按照发送的顺序进行传递。即使在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值