0

キーストアの代わりにXKMSを使用して秘密鍵と公開鍵を取得するように WSS4J を構成できますか?

これは、キーストア構成の例です。

org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=storepassword
org.apache.ws.security.crypto.merlin.keystore.alias=serverx509v1
org.apache.ws.security.crypto.merlin.keystore.file=keystore/server-keystore.jks

XKMS を使用するための同様のセットアップはありますか、または XKMS を使用してorg.apache.ws.security.components.crypto.Cryptoキーを取得するためのカスタム実装を作成する必要がありますか?

4

1 に答える 1

1

記録として、答えは「はい」です。Apache CXF には WSS4J Crypto 実装が同梱されており、WS-Security で使用する場合、XKMS サービスへの検索と検証の呼び出しを実行して、X.509 証明書の取得と検証を行うために使用できます。詳細については、こちらを参照してください。

http://cxf.apache.org/docs/xml-key-management-service-xkms.html

コルム。

于 2014-06-16T15:14:32.647 に答える