91成人高清,超碰在线免费看,精品久久人人做人人爱

关于配置Weblogic的NodeManager服务

david.turing — Tue, 04 Sep 2007 07:20:00 GMT

摘要: 介绍如何配置Weblogic的Nodemanager服务阅读全文

david.turing 2007-09-04 15:20 发表评论

[原创] Pass SSL Certificate to Weblogic Cluster through Apache Proxy under SSL

david.turing — Sat, 13 Jan 2007 11:19:00 GMT

摘要: This Paper will introduce how to pass certficate to Weblogic Cluster
through Apache Proxy under SSL.
Before you read this paper, please read another blog of mine( but not
necessary).

<>
http://www.aygfsteel.com/security/archive/2007/01/07/WeblogicClusterWithApacheProxyUnderSSL.html 阅读全文

david.turing 2007-01-13 19:19 发表评论

[原创]Apache Proxy with Weblogic Cluster under SSL

david.turing — Sun, 07 Jan 2007 06:34:00 GMT

摘要: 如何配置Apache与Weblogic集群走SSL协议阅读全文

david.turing 2007-01-07 14:34 发表评论

发布一个简易版本的SecureXRCP

david.turing — Sun, 07 Jan 2007 03:16:00 GMT

摘要: 发布一个简易的SecureXRCP�Q�方便不使用Eclipse的管理员��d��理证书库以及产生/验证XML数字�{�֐�以及数字水印�?nbsp; 阅读全文

david.turing 2007-01-07 11:16 发表评论

[原创]国内大部分的USBKey通过B/S方式�Q�CAPICOM�Q��生数字签名的严重安全漏洞

david.turing — Mon, 13 Nov 2006 03:06:00 GMT

摘要: 国内所有的USBKey通过CAPICOM在Web��面产生数字�{�֐�的严重安全漏�z?nbsp; 阅读全文

david.turing 2006-11-13 11:06 发表评论

SecureX Eclipse Plugin Alpha2发布

david.turing — Sat, 11 Nov 2006 05:56:00 GMT

摘要: Alpha2�Q�支持向导创建KeyStore�Q�支持创建KeyPair�Q�修正了Alpha1的Editor没有Titile�{�Bug 阅读全文

david.turing 2006-11-11 13:56 发表评论

发布SecureX Eclipse Plugin 2.0.0 alpha版本

david.turing — Wed, 08 Nov 2006 08:45:00 GMT

摘要: 原先是一个Keytool Eclipse Plugin功能的SecureX�Q�经�q�了一些小扩展�Q�集成了Java各种安全功能�Q�包括XML数字�{�֐��Q�数字印章，CSP�Q�USBKey�{�开源技�?nbsp; 阅读全文

david.turing 2006-11-08 16:45 发表评论

david.turing — Mon, 06 Nov 2006 00:54:00 GMT

摘要: 推荐仅仅因�ؓ自己�~�写了安全那部分:) 旉��很紧�Q�如有纰漏，��h��?nbsp; 阅读全文

david.turing 2006-11-06 08:54 发表评论

Yale CAS as an Acegi Client in SpringSide

david.turing — Sun, 15 Oct 2006 15:53:00 GMT

摘要: 如何��SpringSide配置成一个基于Acegi的CAS Client
环境是CAS Server 3.0+Acegi 1.0+Tomcat 阅读全文

david.turing 2006-10-15 23:53 发表评论

[原创] SSO(Single Sign-on) in Action(上篇)

david.turing — Mon, 02 Oct 2006 08:27:00 GMT

摘要: 介绍单点登陆(SSO)的原理与实践�l�验�Q�包括Yale CAS, Kerberos SPNEGO, SAML SSO�{�方式，�q�深入SSO协议与原理，最后会介绍各种SSO的基本配�|�方法�?nbsp; 阅读全文

david.turing 2006-10-02 16:27 发表评论

david.turing — Wed, 27 Sep 2006 03:38:00 GMT

最�q�有�|�友在Dev2dev问，
讉K��https://yourmachine:8843/webapp的时候，客户端提交了�I�的证书�H�口�Q�如下图所�C?br />

如果使用的是Tomcat�Q�则需要检查JDK/Jre/lib/security下的cacerts是否包含了客��L��用户
的Key所对应的CA证书�Q�如果没有，则客��L��出现上述�H�口�Q�因为，服务器端�?br />会不信�Q为客��L��的Private Key所�{�֐�的ca证书�Q?br />
如果使用Weblogic�Q�需要要区分Use Custom Indentity和Use Java Keystore两种方式�Q?br />前者，往Weblogic的JKS导入客户端PK所对应的CA证书�Q�链�Q�，后者，��?br />Jre/lib/security的cacerts�Q�做法跟上面一栗��?img src ="http://www.aygfsteel.com/security/aggbug/72258.html" width = "1" height = "1" />

david.turing 2006-09-27 11:38 发表评论

发现GDCA USBKey(电子钥匙)的CSP数字�{�֐�实现存在�~�陷

david.turing — Tue, 26 Sep 2006 09:33:00 GMT

摘要: 怀疑GDCA的签名实现存在缺�?nbsp; 阅读全文

david.turing 2006-09-26 17:33 发表评论

david.turing — Thu, 21 Sep 2006 17:03:00 GMT

摘要: 在网上收集了不少WS-Security的资料，�l�织了一下成都BEA UserGroup之WS-Security演讲的PPT初稿�Q�不知道是否有遗漏，�Ƣ迎指点�?nbsp; 阅读全文

david.turing 2006-09-22 01:03 发表评论

Java安全概述

david.turing — Wed, 20 Sep 2006 16:39:00 GMT

摘要: �ȝ��Java安全�?个重要方�?nbsp; 阅读全文

david.turing 2006-09-21 00:39 发表评论

[原创]实施WebService Security[WS-Security1.0]的Encrypt和Sign模式(XFire+WSS4J)

david.turing — Tue, 08 Aug 2006 01:09:00 GMT

摘要: 本文介绍如何让XFire跟WebService Security�l�合��h��Q�目前�ؓ止，XFire选择了WSS4J(支持WS-Security1.0标准)�Q�我为SpringSide加入了WSS4J�?个认证例�?UsernameToken模式�Q�Encrypt模式�Q�Sign模式)�Q�大家可以到Springside SVN下蝲�?nbsp; 阅读全文

david.turing 2006-08-08 09:09 发表评论

在SpringSide实现XFire Webservice认证

david.turing — Tue, 25 Jul 2006 15:48:00 GMT

XFire官方�|�站提供的基于Webservice认证的例子有问题�Q�在新版本的XFire1.1.2中编译不通过�Q�不�q�这也是��Case�Q�我后来折腾了一下，为SpringSide提供了一个简单的Webservice认证功能�?br />XFire跟Spring的天然融合，让我们可以少努力10�q�就能简单地在Spring中��用Webservice的强大魅力，我从AXIS专向XFire有一些冲动，也吃了不��亏�Q�但受REST一族的强力�Ҏ��Q�感觉还是值得��试的，因此�Q�在公司的系�l�中也把Axis��d��换了XFire�?br />
回到SpringSide�Q�我大概介绍一下如何配�|�一个真正实用的XFire验证服务�?br />SpringSide中的XFire配置文�g攑֜��Q?br />SpringSide-bookstore\src\org\springside\bookstore\plugins\webservice\applicationContext-webservice-server.xml
我们在里面定义各个Webservice�Q�该文�g其实对应于XFire官方的XFire-Servlet.xml
看看下面的BookService�Q�这是一个典型的Webservice服务�Q�红色的inHandlers是我挂上�ȝ��。它的意思是所有访问BookService的请求都会被先送到authenticationHandler��d��理，我们的验证逻辑可以在里面进行�?br />


            /BookService=bookWebService






我们接着看看authenticationHandler的代码：
我们在SpringSide中通过header方式向服务器提供验证信息�Q�另外一�U�更��单的方式是创��Z��个Login的webservice服务�Q�然后在XFire Session中徏立Token信息�Q��?br />

package org.springside.bookstore.plugins.webservice.authentication;

import org.apache.log4j.Logger;
import org.codehaus.xfire.MessageContext;
import org.codehaus.xfire.exchange.InMessage;
import org.codehaus.xfire.fault.XFireFault;
import org.codehaus.xfire.handler.AbstractHandler;
import org.jdom.Element;
import org.jdom.Namespace;

/**
* XFire的回调的Handler�Q�在XFire配置文�g中配�|?br /> * Server端的认证模块�Q�回调处理模�?br /> *
* ClientAuthHandler跟AuthenticationHandler要一��L��Q�或者都不用
*
* @author  david.turing
* @blog  openssl.blogjava.net
*
*/
public class AuthenticationHandler extends AbstractHandler {
    private static final Logger log = Logger.getLogger(AuthenticationHandler.class);

    public void invoke(MessageContext context) throws Exception {

        log.info("#AuthenticationHandler is invoked");
        InMessage message=context.getInMessage();

        final Namespace TOKEN_NS = Namespace.getNamespace("SpringSide","http://service.webservice.plugins.bookstore.springside.org");

        if(message.getHeader()==null)
        {
            throw new XFireFault("GetRelation Service Should be Authenticated",
                    XFireFault.SENDER);
        }

        Element token = message.getHeader().getChild("AuthenticationToken", TOKEN_NS);
        if (token == null)
        {
            throw new XFireFault("Request must include authentication token.",
                                 XFireFault.SENDER);
        }

        String username = token.getChild("Username", TOKEN_NS).getValue();
        String password = token.getChild("Password", TOKEN_NS).getValue();

        System.out.println("username="+username);
        System.out.println("password="+password);

        if(username==null||password==null)
            throw new XFireFault("Supplied Username and Password Please",
                    XFireFault.SENDER);

        /**
         * ��查用户名密码是否正确
         */
        PasswordAuthenticationManager pamanager=new PasswordAuthenticationManager();
        if(!pamanager.authenticate(username,password))
            throw new XFireFault("Authentication Fail! Check username/password",
                    XFireFault.SENDER);


    }
}

注意�Q�XFireFault异常是往客户端抛的，Webservice Client应该学会catch XFireFault.

服务器端��是�q�么��单，看看客户端的TestCase

package org.springside.bookstore.plugins.webservice.service;

import java.lang.reflect.Proxy;
import java.net.MalformedURLException;
import java.util.List;

import org.codehaus.xfire.client.Client;
import org.codehaus.xfire.client.XFireProxy;
import org.codehaus.xfire.client.XFireProxyFactory;
import org.codehaus.xfire.service.Service;
import org.codehaus.xfire.service.binding.ObjectServiceFactory;
import org.springside.bookstore.commons.domain.Book;
import org.springside.bookstore.plugins.webservice.authentication.ClientAuthHandler;

import junit.framework.TestCase;

public class BookServiceWithAuthenticationTestCase extends TestCase {

    protected void setUp() throws Exception {
        super.setUp();
    }

    protected void tearDown() throws Exception {
        super.tearDown();
    }

    public void getBookFromWebservice() throws Exception{

          Service serviceModel = new ObjectServiceFactory()
                .create(BookService.class);
        BookService service = null;

        try {
            service=(BookService) new XFireProxyFactory().create(
                    serviceModel,
                    "http://localhost:8080/springside/service/BookService");
        } catch (MalformedURLException e) {
            e.printStackTrace();
        }

        Client client = ((XFireProxy) Proxy.getInvocationHandler(service)).getClient();
        //挂上ClientAuthHandler�Q�提供认�?/span>
        client.addOutHandler(new ClientAuthHandler());
        List list = service.findBooksByCategory(null);
        assertNotNull(list);
        for(int i=0;i<list.size();i++)
            System.out.println(((Book)list.get(i)).getName());
    }

}

你应该看��C��面的client.addOutHandler(new ClientAuthHandler());
没错�Q�它跟服务器端的AuthenticationHandler是一对，一起��用的�Q?br />也就是，每个被送往WebService服务的请求都被ClientAuthHandler处理�q�了�?br />看看ClientAuthHandler做了些什么：

package org.springside.bookstore.plugins.webservice.authentication;

import org.apache.log4j.Logger;
import org.codehaus.xfire.MessageContext;
import org.codehaus.xfire.handler.AbstractHandler;
import org.jdom.Element;
import org.jdom.Namespace;

/**
* 客户端端的认证模块，回调处理模块
* 每个需要认证的WebService�Ҏ��都可以挂�q�个Handler
*
* 仅用于Demo�Q�从解耦和易用性出发，
* 没有跟Acegi�l�合�Q�你可以��L��扩展
* 默认用户�?密码是admin/admin
*
* ClientAuthHandler跟AuthenticationHandler要一��L��Q�或者都不用
*
* @author  david.turing
*
* @blog openssl.blogjava.net
*/
public class ClientAuthHandler extends AbstractHandler {
        private static final Logger log = Logger.getLogger(ClientAuthHandler.class);

        //客户端自己配�|�用户名密码或者更安全的KeyStore方式
        private String username = "admin";
        private String password = "admin";

        public ClientAuthHandler() {
        }

        public ClientAuthHandler(String username,String password) {
            this.username = username;
            this.password = password;
        }

        public void setUsername(String username) {
            this.username = username;
        }

        public void setPassword(String password) {
            this.password = password;
        }

        public void invoke(MessageContext context) throws Exception {

            /*******************************************
             * Soap Header方式
             * 从Soap Header中获取用户名密码
             *******************************************/
            final Namespace ns = Namespace.getNamespace("SpringSide","http://service.webservice.plugins.bookstore.springside.org");
            Element el = new Element("header",ns);

            Element auth = new Element("AuthenticationToken", ns);
            Element username_el = new Element("Username",ns);
            username_el.addContent(username);
            Element password_el = new Element("Password",ns);
            password_el.addContent(password);
            auth.addContent(username_el);
            auth.addContent(password_el);
            el.addContent(auth);
            context.getCurrentMessage().setHeader(el);
            log.info("ClientAuthHandler done!");
        }
    }

不就是往header里面注入username,password�Q?br />
在SpringSide中，所有的Spring配置文�g都被��白分散到各个Module中去了，Wuyu原先是在Plugin中提供Webservice功能�Q�因此，我仍然在Plugin中创建XFire接口�?br />SpringSide的Spring配置文�g攑֜�:
SpringSide-bookstore\webapp\WEB-INF\springmvc-servlet.xml
该文件定义了Plugin的xml:
AuthenticationHandler�q�个Bean需要先定义在Plugins-servlet.xml中，其它很简单，大家去Try一下就知道了�?img src ="http://www.aygfsteel.com/security/aggbug/60090.html" width = "1" height = "1" />

david.turing 2006-07-25 23:48 发表评论

How to use Java produce Signature by USBKey under CryptoAPI/CSP

david.turing — Tue, 11 Jul 2006 05:24:00 GMT

摘要: How to use Java produce Signature by USBKey under CryptoAPI/CSP. 阅读全文

david.turing 2006-07-11 13:24 发表评论

A Java Sample For jCaptcha

david.turing — Tue, 20 Jun 2006 14:10:00 GMT

摘要: 一个简单的jcaptcha例子阅读全文

david.turing 2006-06-20 22:10 发表评论

david.turing — Fri, 26 May 2006 03:27:00 GMT

摘要: CAS抓包分析�Q�简单看看从login到serviceValidate的参��C��递过�E?nbsp; 阅读全文

david.turing 2006-05-26 11:27 发表评论

��邮件与PGP�l�定�Q�徏立安全��n份认证基��

david.turing — Wed, 10 May 2006 14:24:00 GMT

摘要: 加入PGP行列�Q��n受免费��n份服�?nbsp; 阅读全文

david.turing 2006-05-10 22:24 发表评论

david.turing — Wed, 03 May 2006 08:26:00 GMT

�q�日, 朋友告诉�?lt;<深入Java 2�q�_��安全--体系架构、API设计和实玎ͼ��W�二版）>>�q�本书已�l�出版：
http://www.china-pub.com/computers/common/info.asp?id=14712
英文原版的书名是

Inside Sun�?2 Platform Security: Architecture, API Design, and Implementation, Second Edition

我粗看了一下，发现书评中很多对本书��译质量的怀疑，下蝲了Sample章节�Q�粗看了一下，发现�?br />��h意，��实会给读者的理解带来很大的困难�?br />我觉得Security的兴��者无需太关注中文译作，也不需质疑译者和出版商，因�ؓ��译Security Topic的书�c?br />本��n是一仉��常困隄��事情�Q�除非译者对Java Security的概念非常清晎ͼ�否则即��哪怕是一个概念上的误译，
到可能会��D��读者��生很��谱的误解�?br />Sun Security的内容不象一些实跉|��的topic�Q�如Spring�Q�Hibernate�Q�Ajax那样�Q�可以通过大量的Sample来解释，
它需要读者具备一定的Security概念基础后，才能解释清楚�Q�即概念的理解门槛比较高�Q��?br />所以，我还是徏议，对于宫力大牛的大作，�q�是��d��看英文版和JDK Specification�Q�其实Sun的Java Security�?br />Spesification很多都是��宫力之手�Q�看着些Spesification当然没有看故事书那么舒服�Q�但认真咀嚼几�ơ，效果
��L��看那些容易导致误解的译作要好得多�?br />
目前�Q�Java Security的书基本上有两本�Q?br />IBM专家�l�们�~�写的：

Enterprise Sun Security: Building Secure J2EE Applications
By Marco Pistoia, Nataraj Nagaratnam, Larry Koved, Anthony Nadalin

Publisher	: Addison Wesley
Pub Date	: February 20, 2004
ISBN	: 0-321-11889-8
Pages	: 608
Slots	: 1.0

Sun专家�l�编写的�Q?br />

Inside Sun�?2 Platform Security: Architecture, API Design, and Implementation, Second Edition
By Li Gong, Gary Ellison, Mary Dageforde

Publisher	: Addison Wesley
Pub Date	: June 06, 2003
ISBN	: 0-201-78791-1
Pages	: 384
Slots	: 1

�q�两本书�Q�前者更��x��于J2EE实践的角度出发，后者更偏重于从基础概念与Java Platform的角度出发，都是很好的书�Q?br />很容易就能Emule到这两本书�?br />我个人更偏向��读者先�l�读后一本，然后再粗看前一本书的一些topic�?br />两本书都基本上都没有花很大力去解析Java沙箱(SandBox)�Q�Java权限控制模型�{�这些比较难搞得概念�Q�有炚w��憾，希望
自己也能��快抽时间提供一��深入浅��Z��Java Security的文�?)

david.turing 2006-05-03 16:26 发表评论

david.turing — Sat, 29 Apr 2006 01:38:00 GMT

摘要: 本文介绍了如何（用BouncyCastle提供的SecurityProvider�Q�从pfx/p12证书文�g中提取信息（如算法类型，��法长度�Q�Subject信息�Q�Issuer信息�{�）阅读全文

david.turing 2006-04-29 09:38 发表评论

david.turing — Wed, 26 Apr 2006 15:54:00 GMT

摘要: 本文��要介�l�如何CAS Proxy的原理及配置阅读全文

david.turing 2006-04-26 23:54 发表评论

david.turing — Mon, 24 Apr 2006 14:42:00 GMT

在GZFB��听Rayman��_��要搞Confluence跟AD的集成认证，�׃��没听清楚�Q�还以�ؓ是SSO�Q�立马打开Confluence跟LDAP集成的文档，�l�看了一把，发现�q�没有实现域用户到Confluence的SSO�Q�只是Confluence做了一个LdapProvider�Q�能够让用户的认证实现�{�U�d��LDAP上�?br />http://confluence.atlassian.com/display/DOC/Enable+LDAP+authentication

该文档是完整�q�且正确的，配置也非常简单，Rayman很快��配�|�好了。我后来发现他的配置�Ҏ��跟上�q�方法不一��P��他是�Ҏ��以下的文档配�|�的�Q?br />http://confluence.atlassian.com/display/DEV/Confluence+LDAP+Integration

�q�两�U�配�|�方式由比较大的区别�Q�如果你的Confluence跟JIRA捆绑�Q�请使用前者，否则�Q�徏议用后者�?br />
最后，隆重推荐Rayman的Blog�Q?a >http://raymanzhang.cnblogs.com/
一个曾�l�编写了MDict的好同志

david.turing 2006-04-24 22:42 发表评论

WeblogicServer�l�定AD认证

david.turing — Sun, 02 Apr 2006 04:05:00 GMT

1�Q�构造一个干净的域�Q�域名�ؓdomain002
2�Q�构造该域里面的用户
weblogic The default administration user DefaultAuthenticator
user0001 weblogic DefaultAuthenticator
user0002 user0002 DefaultAuthenticator
3�Q�徏立一个组�Q�weblogicAdmin�Q�同时在AD中也建立一个这��L��l?br />注意�Q�在AD中的users而不是Builtin里面建组�Q�因��Z��者的DN是不一��L��?br />4�Q�将所有Weblogic中的user0001用户都加入到改组�?br />5�Q�测试AD的可�q�接性，下蝲一个LDAP Browser�?br />6�Q�在Weblogic Console中的Security->Realm的Authentication配置一个新的LDAP Provider�Q�类型�ؓ�Q�Configure a new Active Directory Authenticator...
7�Q�配�|�参敎ͼ�
i) 转到Active Directory那一Tab,看到HOST了吧�Q?br />HOST��Z��的AD的IP或者主机名�Q�AD默认端口�?89
ii) Principal为CN=user0001,CN=Users,DC=dlsvr,DC=com
其中�Q�DC=dlsvr,DC=com为我的服务器的RootDN�Q�例如DC=ibm�Q�DC=com�Q?br />很讨厌AD的一个地�Ҏ��它采用与其他LDAP不一��L��命名�Ҏ��Q�他用CN=User而不是OU=....�Q�所以我前面的步骤才需要徏立一个welogicAdmin的组�?br />iii)Credential为AD中user0001的密码�?br />注意�Q�ii)和iii)是用于连接AD用的�Q�构造一个LDAPConnection需要用户名密码的，懂不懂：�Q?br />转到user tab
iv) User Name Attribute�Q�user0001
v) User Base DN�Q�CN=Users,DC=dlsvr,DC=com
转到group tab
vi) Group Base DN:CN=weblogicAdmin,CN=Users,DC=dlsvr,DC=com
vii) weblogicAdmin
保存
关键的步骤到了：
Security->Realms->myrealm->Providers->Authentication
有没有看到Re-order the Configured Authentication Providers
对，��是�q�里需要调整一下顺序�?br />把ActiveDirectoryAuthenticator调整到最上面�Q�优先��最高）
然后讄��ActiveDirectoryAuthenticator的General��里面的Control Flag为Required�?br />接着DefaultAuthenticator里面的设成是OPTIONAL�?br />于是�Q�AD取代了以前的DefaultAuthenticator了，如果两个都Requried�Q�那么也你要接受双重认证�Q�汗......一般不需要这栗��?br />注意:boot.properties里面的默认的Weblogic启动账号同样受AD影响�Q�你如果在AD里面��止了Weblogic�q�个账号�Q�我保证你WLS启动不了

david.turing 2006-04-02 12:05 发表评论

CAS集成Weblogic的ServletAuthentication调用

david.turing — Sun, 02 Apr 2006 04:02:00 GMT

本来�Q��用j_security_check是最��单的Build-in认证方式�Q�但CAS有自��q��d��入口�Q�即login servlet�Q�如果用该servlet�Q�必��自己动手完成JAAS的登录。于是，开始扩展CAS的edu.yale.its.tp.cas.auth.provider�Q�在该包中的provider都扩展自authHandler接口�Q�而CAS是在web.xml中定义了最�l��用哪一个authHandler�?br />
edu.yale.its.tp.cas.authHandler
edu.yale.its.tp.cas.auth.provider.WeblogicHandler

我自己写了一个WeblogicHandler(edu.yale.its.tp.cas.auth.provider包中)�Q�专门让CAS��d��到Weblogic Server�Q�事实上�Q�将来如果不用WLS�Q�还可能使用Websphere�Q�Jboss�Q�AD之类�?/p>

后来发现�Q�虽然能loginContext拿到Subject�Q�但该Subject的Principal不能被页面的request.getPrincipal()所取得�Q�醒悟自己在做JAAS Login�Q�查看weblogic文档�Q�原来Weblogic提供�?br />weblogic.servlet.security.ServletAuthentication
用于在Servlet端调用JAAS接口�q�行��d��Q�通过该接口登录后�Q�就如同User使用了标准的��d��机制��d��了Weblogic�?br />于是�Q�立即修改了login servlet��试一下，加入

try {
CallbackHandler handler = new SimpleCallbackHandler(
request.getParameter("username"),
request.getParameter("password"));
Subject mySubject = weblogic.security.services.Authentication
.login(handler);
weblogic.servlet.security.ServletAuthentication.runAs(
mySubject, request);
System.out.println("mySubject[" +mySubject.toString()+"]"+
"写入Session");
} catch (LoginException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}

然后�Q�页面果然就能拿到Pincipal了�?/p>

david.turing 2006-04-02 12:02 发表评论

Tomcat(直至5.5.9版本)不支持KeyStore和KeyEntry使用不同的password

david.turing — Sun, 02 Apr 2006 04:00:00 GMT

今天�Q�有朋友在配�|�Tomcat SSL的时候，出现如下的异常：
java.security.UnrecoverableKeyException: Cannot recover key
而且他已�l�正��配�|�了keystoreFile和keystorePass�?br />后来我发玎ͼ�他对Keystore中的Key使用了Password保护�Q�而且
保护�q�个KeyEntry的KeyPass!=KeyStore的Keypass�Q�导致出错，
Tomcat SSL要求�q�两个密码必��ȝ��{��?br />解决办法�Q?br />keytool -keypasswd -v -alias mykeyalias -keypass noequalpass -new equalpass -keystore mykeystore.jks -storepass equalpass
其中�Q?mykeyalias是key在keystore中的别名�Q?keypass后面跟key的旧密码"noequalpass", -new 是新密码"equalpass",注意新密码跟storepass一致�?/p>

附：Weblogic是支持不一致的KeystorePass和KeyPass的�?/p>

david.turing 2006-04-02 12:00 发表评论

david.turing — Sun, 02 Apr 2006 03:53:00 GMT

摘要: 如果不是從PirvilegedAction中擴展的��，那麼調用其中的方法JVM還會不會埯��Ɗ限檢查�Q?nbsp; 阅读全文

david.turing 2006-04-02 11:53 发表评论

发布SecureX 2.0.0——KeyTool Eclipse Plugin+CryptoAPI Integrated+Java Watermark

david.turing — Fri, 17 Mar 2006 02:38:00 GMT

摘要: 发布Eclipse的Keytool Eclipse Plugin——代号SecureX
版本1.0.0 阅读全文

david.turing 2006-03-17 10:38 发表评论

使用PGP你的文章�q�行�{�֐�

david.turing — Thu, 09 Mar 2006 09:24:00 GMT

摘要: 介绍如何使用PGP对BLog文章�{�֐� 阅读全文

david.turing 2006-03-09 17:24 发表评论