問題タブ [java-security]

KNIME SDK を使用して KNIME のノード拡張機能を作成しています (これは Eclipse を適応させただけです)。コードは完成しました。Eclipse でテストしたところ、完全に機能しました。そこで、それをエクスポートし、KNIME インストール.jarのサブフォルダーにコピーして、KNIME を開始しました。dropins新しいワークフローを作成し、ノードを追加して実行しようとすると、次のエラーが表示されました。

KNIME フォーラムのスレッドによると、同様の問題は、matlabcontrol私が使用している同じフレームワーク (エラーで言及されているもの) に基づいて構築されているコミュニティ拡張機能「Matlab Snippet」でも発生します。

プロジェクトに をパッケージとして含めることで問題を回避しようとしましたmatlabcontrol(これはオープン ソースなので、ソースをインポートするだけで済みます)。その後、同じエラーが表示.jarされ、OSGI システムによって作成されたパッケージ (私の場合、matlab.jarこれは) で選択した名前build.propertiesなので、アルファベット順で最初の名前であり、OSGI バンドル フォルダー内のすべてのファイルがこの問題の影響を受けていると思います。

私を混乱させているのは、ノードを実行して MATLAB に接続しようとしたときにのみ問題が発生することです。残念ながら、上記のリンク先の KNIME フォーラム スレッドでは問題が解決されていないようです。明らかに、その拡張機能の古いバージョンには問題がなく、ユーザーは古いバージョンをインストールしただけです。

では、どうにかして URL を正しく URI に変換することはできますか? 保護ドメインが原因ですか?変更できますか? デフォルトのクラスローダーと何か関係がありますか?

フォルダー内の機能を介してプラグインをインストールしました（コメントを参照）。エラーは解決しませんが、パスが変更されました:

.cerファイルをファイルに変換する必要があり.jksます。私はそれについていくつかの質問を見ましたが、私が必要としているものの解決策を見ていません.

ローカル証明書に追加するためには必要ありませんが、サーバーにアップロードするファイルとして必要です。また、プログラムではなく、一度だけ行う必要があります。このスレッドConverting .cer to .jks using javaがあり、著者は成功したと言っていますが、十分な評判がないため、彼の最後の返信にコメントできませんでした。また、彼に個人的なメッセージを送って尋ねることもできませんでした彼。

そのため、簡単な方法を知っている人がいれば、喜んで聞いてくれるでしょう。

を使用して java.policy をオーバーライドしました

ここで、デフォルトの java.policy を指定したいのですが、デフォルトのポリシー パスを指定しようとしても機能しません。そのため、アプレットも、カスタム ポリシーを参照しているがデフォルト ポリシーを参照していないため、ロードされません。

Javaでサーバー側とクライアント側の両方でTLS-PSKを使いたいです。クライアント側で使用するための指示を与えるチュートリアルをいくつか見つけました。しかし、サーバー側で使用する手がかりはありません。

そのためにjetty/apacheサーバーで構成を変更する必要がありますか

Java 8 の機能強化では、デフォルトでクライアントに TLS 1.1 と TLS 1.2 が使用されます。

Plzはそれについてのガイダンスを教えてください。

サーバー側のJavaでサポートされていない場合は、誰でも確認する方法を教えてください。

XML の署名用の切り離された署名を生成するために bouncycastle を使用しています。キーの初期化には、次のコードを使用します。

証明書付きのJKSキーストアがあります。しかし、私がこれを行うと：

キーは常に nullInvalidKeyException のままで、間違いはどこにありますか? 私は暗号で新しい

先週、OAuth2 JWT トークン検証例外に直面しています (そのため、誰もアプリケーションにアクセスできません):

java.security.SignatureException: 署名の長さが正しくありません: 256 を取得しましたが、128 を予期していgoogle-http-client 1.20.0ましJava 1.7.0た。これまでと同じ構成が機能しました-何かアイデアはありますか?

I feel that the issue I'm having is due to how things are suppose to be configured which I'm not sure of how that is to be.

When running an executable .jar file on our dev systems we are setting via System.setProperty the location of the keystore and truststore. This works as we are able to communicate to the database server and get the data.

When running an executable .jar file on our production systems we are NOT able to set via System.setProperty the location of the keystore and truststore. This is apparent when debugging is on and shows 1. Nothing for our keystore and 2. The wrong location for the truststore so we are NOT able to communicate to the database server.

I have been trying to set the value via the java code as well as passing the values on the call to the jar itself, i.e. java -jar -Djavax.net.ssl.keyStore=/path/keystore etc.

Can someone provide any possible things I should be looking into? I've also been looking into the java.policy and java.security files but both have virtually nothing in them and we have nobody in house to go to for an answer.

-- update -- On the production system using the debug there is nothing set for the keystore location and the truststore path appears to be pointing to some other location.

更新：この提案は私の問題を解決しました

OpenSSL を使用して秘密鍵を作成し、対応する公開証明書を取得しました。次のコマンドを使用して秘密鍵を作成しました。

秘密鍵と公開証明書はどちらも Base64 でエンコードされています。

PEM でエンコードされた秘密鍵の形式は次のようになります。

公開証明書の形式は次のとおりです。

今、それらを Java アプリケーションにインポートして、SSLContext を作成しています。避けたいのは次の2点です。

• Java キーストア (または .jks) の使用
• BouncyCastle の使用

これまでのところ、次の Java コードがあります。

ステップ 1: 秘密鍵と公開証明書を読み取る:

ステップ 2: バイナリ エンコードされたバイトから公開証明書を生成します。

ステップ 3: バイナリ エンコードされたバイトから秘密鍵を生成します。

ステップ 4: SSLContext を生成します。

しかし、ステップ 3 でエラーが発生します。

私は何を間違っていますか？