在Websphere bouncycastle中使用赏金城堡

Question

我们的应用程序使用Bouncy城堡。我现在正尝试将我的应用程序部署到websphere error配置文件上，并获得以下错误

[err] java.io.IOException: error constructing MAC: java.lang.SecurityException: JCE cannot authenticate the provider BC
[err]   at org.bouncycastle.jce.provider.JDKPKCS12KeyStore.engineLoad(Unknown Source)
[err]   at java.security.KeyStore.load(KeyStore.java:1214)
[err]   at com.manh.jwt.JwtKeyManager.loadPrivateKeyByIssuer(JwtKeyManager.java:213)

因此，我创建了一个共享库，并将这个库作为privateLibraryRef添加到我的web应用程序中，而不是在web/ lib中使用赏金城堡jar。我还是会犯同样的错误。

这是我的server.xml，供你参考。

<server description="new server">

<!-- Enable features -->
<featureManager>
    <feature>jsp-2.2</feature>
    <feature>servlet-3.0</feature>
</featureManager>
<webContainer deferServletLoad="false" />
<httpEndpoint id="defaultHttpEndpoint"
              host="localhost"
              httpPort="20000"
              httpsPort="9443" />

<library id="configResources">
    <folder dir="${server.config.dir}/conf" />
</library>      


<library id="bc">
    <fileset dir="${server.config.dir}/bclib" includes="*.jar" />
</library>      

<webApplication name="scope" location="scope.war" contextRoot="/">
    <classloader privateLibraryRef="configResources, bc" />
</webApplication>
</server>

还有什么其他的设置我可以试着让它起作用吗？

Answer 1

这是一个神奇的法宝城堡密码学工作与自由，这应该适用于堆叠的产品。

1. 在服务器工作目录中创建一个"jvm.options“文件。在默认安装中，这将是wlp/usr/server/
2. 将以下内容添加到"jvm.options“文件中。 a. -Djava.ext.dirs= //我用/opt/fun/libs和wlp/usr/server/defaultServer和wlp/usr/server/defaultServer/libs对此进行了测试。三个都起作用了。如果我包含到WEB/lib目录的路径，它就失败了。b. -Dorg.osgi.framework.bootdelegation=org.bouncycastle.jce.provider
3. 从WEB/lib目录中将bouncy复制到java.ext.dirs定义的目录(上面)。
4. 停止并启动服务器，因为您正在更改JVM参数。
5. 测试应用程序或堆叠产品。