如何在 Apache WSS4J 配置的 crypto.properties 文件中添加多个别名
${PREFIX}.merlin.keystore.alias :如果未指定,则使用默认的密钥库别名。这就是我从文档http://ws.apache.org/wss4j/config.html中得到的全部内容。现在如何在同一个 crypto.properties 文件中指定别名。我的密钥库中有几个证书,我想在我的 crypto.properties 文件中指定它们。
提前致谢。
问问题
1087 次
1 回答
0
我不明白您为什么要在 crypto.properties 文件中指定多个别名。更清楚地说,这个别名是指用于加密应用程序发送的消息(或解密它们)的私钥,而不是应用程序信任的证书/公钥,每个应用程序只有一个私钥是正常的。
我认为,唯一可以解释您的需求的情况是,如果您的应用程序在每个环境中都有一个证书 + 私钥。在这种情况下,您可以为每个环境拥有一个 crypto.properties 文件,每个环境中只指定一个别名,并且所有环境使用相同的密钥库,或者一个 crypto.properties 具有所有环境的通用别名,每个环境使用一个密钥库环境。
我希望我的解释是可以理解的。如果您需要或者我误解了您的意图,请不要犹豫,向我寻求澄清^^。
祝你有美好的一天。
编辑
crypto.properties 文件只涉及我们的服务,而且只涉及我们的服务。它用于设置加密和/或签署它发送的消息所需的证书和相关私钥。
为了验证客户端签名,您必须在服务器端配置信任库。
也许 CXF 示例项目可以帮助您配置我们自己的服务:http ://cxf.apache.org/docs/sample-projects.html 。我不知道你用的是CXF还是其他框架,但我认为方法应该非常相似。
如果我不知道您在实现中使用哪种身份验证协议,那我就不能更准确了。
于 2014-12-26T13:43:35.657 回答