我开发了一个使用 Apache XML 安全库进行 xml 加密和签名的应用程序。它在 SUN 的 JDK 上运行没有任何问题,但是,IBM JDK 给我带来了很多问题。
它没有正确签名(验证失败),pkcs11 提供程序无法加密。
问题似乎是因为 IBM 提供了自己的安全提供程序。 我试图注释掉那些提供程序(即 fips),并且我几乎设法获得与 sun 的 jdk 相同的行为,除了 pkcs11 提供程序,它总是失败。
有什么建议吗?
最佳答案
此线程是否有帮助 - http://www.ibm.com/developerworks/forums/message.jspa?messageID=1315965 ?
我过去在 Apache Tomcat 中使用启用 SSL 的 Web 应用程序时遇到过麻烦,因为当您定义安全连接器时,Tomcat 默认使用 algorithm=SunX509。使用 IBM JDK 时,您必须显式使用 algorithm=Ibmx509 进行覆盖。
我猜你的问题的根源有一个类似的问题。
关于java - Apache XML 安全库是否与 IBM JDK 兼容,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/759800/