Xfire实现WSS之安全策略文件安装-navygame-ChinaUnix博客

水中镜月zhengbo.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

navygame

博客访问： 313980
博文数量： 50
博客积分： 3095
博客等级：中校
技术积分： 510
用户组：普通用户
注册时间： 2006-02-22 10:43

文章分类

全部博文（50）

育儿日记（8）
旅游休闲（3）
技术参考（12）
General（3）
未分配的博文（24）

文章存档

2014年（1）

2012年（1）

2011年（2）

2010年（3）

2009年（6）

2008年（20）

2007年（15）

2006年（2）

我的朋友

aolala01

相关博文

Xfire实现WSS之安全策略文件安装

分类： Java

2008-03-24 16:17:11

策略文件被JDK使用，用以控制加密的强度和算法。确认已经安装对应JDK 版本的Unlimited Strength Jurisdiction策略文件，这是一个无限制的安全控制文件。你可以从或页面的底部找到下载的链接。否则在使用WS-Security时，可能会抛出java.security.InvalidKeyException: Illegal key size的错误信息。

策略文件包括local_policy.jar和US_export_policy.jar文件，将其拷贝到<JAVA_HOME>/jre/lib/security目录下。

WSS4J使用了BouncyCastle的SecurityProvider，所以需要事先在java.security文件中进行配置，否则运行加密模式的XFire认证时，会抛出以下的出错信息：org.apache.ws.security.WSSecurityException: An unsupported signature or encryption algorithm was used unsupported key

在java.security文件中(位于<JAVA_HOME>/jre/lib/security目录中)添加BouncyCastleProvider的配置：

…

security.provider.1=sun.security.provider.Sun

security.provider.2=sun.security.rsa.SunRsaSign

security.provider.3=com.sun.net.ssl.internal.ssl.Provider

security.provider.4=com.sun.crypto.provider.SunJCE

security.provider.5=sun.security.jgss.SunProvider

security.provider.6=com.sun.security.sasl.Provider

security.provider.7=org.bouncycastle.jce.provider.BouncyCastleProvider

…

阅读(1593) | 评论(0) | 转发(0) |

上一篇：日记 [2008年03月22日]

下一篇：Xfire实现WSS之创建密钥对和数字证书

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6