在Websphere Liberty配置文件中使用bouncycastle

Question

我們的應用程序使用Bouncycastle。我現在在嘗試部署我在WebSphere Liberty配置文件的應用程序，並提示以下錯誤：

[err] java.io.IOException: error constructing MAC: java.lang.SecurityException: JCE cannot authenticate the provider BC 
[err] at org.bouncycastle.jce.provider.JDKPKCS12KeyStore.engineLoad(Unknown Source) 
[err] at java.security.KeyStore.load(KeyStore.java:1214) 
[err] at com.manh.jwt.JwtKeyManager.loadPrivateKeyByIssuer(JwtKeyManager.java:213) 

因此而不必在WEB-INF/lib目錄的BouncyCastle的罐子，我創建了一個共享庫，並將此庫作爲privateLibraryRef到我的web應用程序。我仍然得到同樣的錯誤。

這是我的server.xml供您參考。

<server description="new server"> 

<!-- Enable features --> 
<featureManager> 
    <feature>jsp-2.2</feature> 
    <feature>servlet-3.0</feature> 
</featureManager> 
<webContainer deferServletLoad="false" /> 
<httpEndpoint id="defaultHttpEndpoint" 
       host="localhost" 
       httpPort="20000" 
       httpsPort="9443" /> 

<library id="configResources"> 
    <folder dir="${server.config.dir}/conf" /> 
</library>  


<library id="bc"> 
    <fileset dir="${server.config.dir}/bclib" includes="*.jar" /> 
</library>  

<webApplication name="scope" location="scope.war" contextRoot="/"> 
    <classloader privateLibraryRef="configResources, bc" /> 
</webApplication> 
</server> 

是否有任何其他設置，我可以嘗試使這個工作？

Answer 1

以下是讓Bouncy Castle加密技術與WAS Liberty配合使用的魔力，它也適用於堆疊產品。

1. 在服務器工作目錄中創建一個「jvm.options」文件。在默認安裝中，這將是wlp/usr/servers/
2. 將以下內容添加到「jvm.options」文件中。
   a。 -Djava.ext.dirs = //我使用/ opt/fun/libs和wlp/usr/servers/defaultServer和wlp/usr/servers/defaultServer/libs對此進行了測試。三人都工作。如果我包含了一個到WEB-INF/lib目錄的路徑，那麼它失敗了。 b。 -Dorg.osgi.framework.bootdelegation = org.bouncycastle.jce.provider
3. 將WEB-INF/lib目錄中的bouncy castle jar複製到java.ext.dirs定義的目錄（上面）。
4. 停止並啓動服務器，因爲您正在更改JVM參數。
5. 測試應用程序或堆疊產品。

的