0

是否可以将 WSS4J 配置为使用XKMS而不是密钥库来检索私钥和公钥?

这是一个示例密钥库配置:

org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=storepassword
org.apache.ws.security.crypto.merlin.keystore.alias=serverx509v1
org.apache.ws.security.crypto.merlin.keystore.file=keystore/server-keystore.jks

是否有使用 XKMS 的类似设置,或者我需要创建自定义实现以org.apache.ws.security.components.crypto.Crypto使用 XKMS 检索密钥?

4

1 回答 1

1

郑重声明,答案是“是”。Apache CXF 附带一个 WSS4J Crypto 实现,当与 WS-Security 一起使用时,该实现可用于执行对 XKMS 服务的定位 + 验证调用以检索 + 验证 X.509 证书。浏览此处获取更多信息:

http://cxf.apache.org/docs/xml-key-management-service-xkms.html

科尔姆。

于 2014-06-16T15:14:32.647 回答