Java セキュリティ API を使用してデジタル署名 (PKCS7) を生成しています。ダイジェスト アルゴリズムは SHA-256 で、暗号化アルゴリズムは RSA (SHA256withRSA) です。
ローカル マシンで SunRsaSign プロバイダを使用して、一部のコンテンツで署名が生成されました。WAS 8.0.0.2 の IBMJCE プロバイダーを使用して、同じコンテンツに同じ署名を生成することができました。
ただし、問題は、WAS 6.1 に戻す必要があったことです。ここで、生成された署名は、上記の 2 つのケースで生成されたものとは異なります。3 つのケースすべてで作成されたメッセージ ダイジェストを確認したところ、3 つのケースすべてで同じですが、WAS 6.1 の場合は署名が異なります。
SHA256withRSA 暗号化に関して、WAS 6.1 の IBMJCE プロバイダーに既知の問題はありますか? 任意のポインタをいただければ幸いです。ありがとう
同じ問題があり、Webspshere に SUNJCE の使用を強制しました。手順は次のとおりです。
したがって、IBM Websphere コンソールで、[アプリケーション サーバー] > [サーバー] > [プロセス定義] > [Java 仮想マシン] に移動します。
Generic JVM 引数を探して、以下を追加します。
-DamCryptoDescriptor.provider=SunJCE -DamKeyGenDescriptor.provider=SunJCE
次にコピー
C:\JAVA\jdk1.6.0_34\jre\lib\ext\sunjce_provider.jar
に
C:\Program Files\IBM\SDP\runtimes\base_v7\java\jre\lib\ext\sunjce_provider.jar
変化する
C:\Program Files\IBM\SDP\runtimes\base_v7\java\jre\lib\security\java.security
以下の Sun プロバイダーを java.security ファイル内のプロバイダーのリストに追加します。
#This will help Websphere to load
security.provider.13=com.sun.crypto.provider.SunJCE
security.provider.14=sun.security.provider.Sun
security.provider.15=sun.security.rsa.SunRsaSign
security.provider.16=sun.security.jgss.SunProvider
お役に立てれば。