cuốn sách gpt4 ai đã làm

spring - cxf cấu hình SSL lẫn nhau khóa và mật khẩu bên ngoài để sử dụng JNDI

In lại Tác giả: Vũ trụ không gian Thời gian cập nhật: 2023-11-03 15:02:53 29 4
mua khóa gpt4 Nike

Chúng tôi có dịch vụ web CXF được triển khai trong Jboss EAP 5.1 và sử dụng Spring 2.5 đã chạy được hơn một năm

Chiến lược quản lý chứng chỉ khách hàng hiện tại của chúng tôi như sau:

  1. Đối với không phải PROD, chứng chỉ có tên là "NAME-NON-PROD.cer".
  2. Đối với PROD, chứng chỉ có tên là "NAME-PROD.cer"

Từ (1), chúng tôi trích xuất khóa riêng vào một tệp có tên NAME.pfx và triển khai nó đến máy chủ phi sản xuất.

Từ (2), chúng ta trích xuất khóa riêng vào một tệp có tên NAME.pfx (chính xác là mật khẩu giống như trên), nhưng chỉ triển khai nó đến máy chủ sản xuất.

Hoặc tên chứng chỉ theo sau NAME-MÔI TRƯỜNGmẫu .cer. Khóa riêng được trích xuất chỉ là NAME.pfx (không có hậu tố môi trường).

Để kích hoạt MutualSSL, chúng tôi có cái này trong jboss-cxf.xml:



SecureSocketProtocol="SSL">






.*_EXPORT_.*
.*_EXPORT1024_.*
.*_WITH_DES_.*
.*_WITH_AES_.*
.*_WITH_NULL_.*
.*_DH_anon_.*



Ở trên hoạt động tuyệt vời.

Tuy nhiên, chứng chỉ (khóa riêng) sắp hết hạn. Gần đây đã có một cuộc tổ chức lại nên hiện tại một nhóm khác chịu trách nhiệm duy trì chứng chỉ và mật khẩu. Vấn đề là họ từ chối trích xuất các khóa không phải sản phẩm và khóa sản phẩm ở trên vào một tệp có cùng tên. Họ tin rằng tệp pfx nên được đặt tên khác, bao gồm hậu tố (-PROD hoặc -NON-PROD) và cấu hình phải được bên ngoài...có thể được đọc từ JNDI.

Tôi không thể tìm thấy một ví dụ trực tuyến đọc JNDI để khởi tạo một Spring Bean cho tên PrivateKey và một Spring Bean khác cho mật khẩu... rồi sử dụng nó để khởi tạo các KeyManager ở trên trong tlsClientParameters.

Ví dụ: nếu tôi tạo đậu mùa xuân sau từ JNDI;


class="org.springframework.jndi.JndiObjectFactoryBean"
p:jndiName="config/MyPvtKey"
/>


class="org.springframework.jndi.JndiObjectFactoryBean"
p:jndiName="config/MyPvtKeyPwd"
/>

Làm cách nào tôi có thể đặt kho khóa trong tlsClientParameter bằng phương pháp trên.

Bất cứ ai có thể chỉ cho tôi một tài nguyên hoặc ví dụ.

Cơ quan An ninh Quốc gia

câu trả lời hay nhất

Phương pháp trên không hoạt động. Thay vào đó chúng ta chọn sử dụng file thuộc tính và sử dụng spring như sau:

Chi tiết tại đây:trong chủ đề stackoverflow này

Về khóa và mật khẩu cấu hình SSL tương hỗ spring - cxf để sử dụng JNDI, chúng tôi đã tìm thấy một câu hỏi tương tự trên Stack Overflow: https://stackoverflow.com/questions/18449352/

29 4 0
không gian vũ trụ
Hồ sơ

Tôi là một lập trình viên xuất sắc, rất giỏi!

Nhận phiếu giảm giá taxi Didi miễn phí
Phiếu giảm giá taxi Didi
Chứng chỉ ICP Bắc Kinh số 000000
Hợp tác quảng cáo: 1813099741@qq.com 6ren.com
Xem sitemap của VNExpress