可以将WSS4J配置为使用XKMS而不是密钥库来检索私钥和公钥吗?
这是一个示例密钥库配置:
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=storepassword
org.apache.ws.security.crypto.merlin.keystore.alias=serverx509v1
org.apache.ws.security.crypto.merlin.keystore.file=keystore/server-keystore.jks
是否有类似的设置使用XKMS,或者我是否需要创建org.apache.ws.security.components.crypto.Crypto的自定义实现来使用XKMS检索密钥?
答案 0 :(得分:1)
记录中,答案是“是”。 Apache CXF附带一个WSS4J加密实现,可用于对XKMS服务执行定位+验证调用,以便在与WS-Security一起使用时检索+验证X.509证书。有关更多信息,请参见此处:
http://cxf.apache.org/docs/xml-key-management-service-xkms.html
科尔姆。