我开发了一个使用Apache XML安全库进行xml加密和签名的应用程序。它在SUN的JDK上运行没有任何问题,但是,IBM JDK给了我很多问题。
它没有正确签名(验证失败),pkcs11提供程序无法加密。
似乎问题是因为IBM提供了自己的安全提供程序。 我试图评论那些提供者(即fips),我几乎设法得到与sun的jdk相同的行为,除了pkcs11提供者,alwasy失败了。
有什么建议吗?
答案 0 :(得分:0)
这个主题是否有帮助 - http://www.ibm.com/developerworks/forums/message.jspa?messageID=1315965?
我过去在Apache Tomcat中使用启用了SSL的Web应用程序时遇到了麻烦,因为在定义安全连接器时Tomcat默认使用algorithm = SunX509。使用IBM JDK时,必须通过显式使用algorithm = Ibmx509覆盖。
我猜你问题的根源有类似的问题。