如何解决在 Karaf 中使用签名的外部 JAR
在 ServiceMix 5.4.1 (Java 1.8) 中,我必须使用外部加密提供程序 (prov.jar)。 文件“prov.jar”具有数字签名。类有一个调用:
SecretKeyFactory.getInstance("Generic")
如果“prov.jar”作为包安装:
<bundle>wrap:mvn:vesto.crypto.provider/jceprov/X.X.X</bundle>
ServiceMix 更改了 meta-inf/MANIFEST.MF,并且签名验证失败:
java.lang. RuntimeException: Generic SecretKeyFactory not available
java. lang.SecurityException: Invalid signature file digest for Manifest main attributes
如果在我正在开发的服务中将“prov.jar”安装为嵌入依赖(excon)。
在这种情况下,我的服务 (excon) 中的“MANIFEST.MF”用于验证和签名验证失败。
如果在${karaf.base}/deploy中添加了“prov.jar”,则签名验证成功。我最不喜欢这个变体。
还有哪些其他变体?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。