- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我一直在尝试让 RSA 私钥加密在 ColdFusion 10 中工作,并安装了 BouncyCaSTLe 库,因为它支持我的应用程序所需的加密模式。尝试使用 JavaLoader 加载库导致错误(“类在引导类路径上”和“JCE 无法验证提供者 BC”)所以我不得不静态安装它...
将 jar 复制到 %CF_ROOT%/jre/lib/ext/
并将以下内容添加到 %CF_ROOT%/jre/lib/security/java.security
:
security.provider.<N>=org.bouncycastle.jce.provider.BouncyCastleProvider
当时我还没有意识到,我也从代码中删除了该库,但使用该库的语句仍然有效:
var privateKey = createObject("java", "org.bouncycastle.util.io.pem.PemReader").init(
createObject("java", "java.io.FileReader").init(LOCAL.privateKeyPath)
).readPemObject().getContent();
所以要么我在我的 ColdFusion 安装中永久安装了 BouncyCaSTLe,要么它包含在 ColdFusion 中。我已经删除了静态提供程序安装,使用“BC”提供程序的加密继续工作而无需修改。如果 BouncyCaSTLe 与 CF 捆绑在一起,那很好,但是在另一台运行同样更新版本的 ColdFusion(CF10 更新 13)的机器上,createObject 语句失败,因为它找不到 PemReader 类。我搜索了我的眼睛,但找不到任何关于 BouncyCaSTLe 的文档被包含在任何版本的 CF 中——除了 CF10 EULA 中关于 BouncyCaSTLe 的条款。
问题是:BouncyCaSTLe 是否包含在 CF10 中?如果包含,我如何确保它已启用?
最佳答案
虽然我仍然不清楚为什么两台具有相同版本的 CF 和相同版本的相同 java 包的机器会在该包中包含的类中存在差异,但我确实找到了解决方法。
BouncyCaSTLe Provider 包中的 org.bouncycaSTLe.util.io.pem.PemReader
类替代了中已弃用的 org.bouncycaSTLe.openssl.PEMReader
类BouncyCaSTLe PKIX/OpenSSL 包。由于 CF10 附带了相对较旧版本的 BC (v1.39-jdk1.4),因此它仍然包含已弃用的类。用以下代码替换上面的代码更正了问题...
var privateKeyFile = createObject("java", "java.io.FileReader").init("myPrivateKey.pem");
var privateKey = createObject("java", "org.bouncycastle.openssl.PEMReader").init( privateKeyFile ).readObject().getPrivate().getEncoded();
privateKeyFile.close();
它还有显式关闭文件的好处(尽管这总是可能的)。
注意:出现早期问题的机器也没有加载 BouncyCaSTLe 安全提供程序。它似乎在每台机器上都可用,但并不总是加载,因此如果尚未加载它,我必须显式加载它:
var securityProviders = createObject("java", "java.security.Security").getProviders();
var providerInstalled = false;
for( var provider IN securityProviders ){
if( provider.getName() eq "BC" ){
providerInstalled = true;
break;
}
}
if( not providerInstalled )
createObject("java", "java.security.Security")
.addProvider( createObject("java", "org.bouncycastle.jce.provider.BouncyCastleProvider").init() );
关于java - ColdFusion 10 中的 BouncyCaSTLe 库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25027957/
我正在尝试使用 iText java 。运行示例“how to sign”时会出现以下错误: Caused by: java.lang.ClassNotFoundException: org.boun
我的问题看起来像这样。我已经在卡和终端侧生成了 key 。我在终端端有卡公钥和私钥以及终端公钥和私钥,在卡端也是如此(我正在做测试,所以这就是为什么我在终端和卡上都有它们)。当我为私有(private
我正在尝试使用 BouncyCaSTLe 类来加密和解密密码。我已经编写了一个测试程序并生成了 PEM 格式和 DER 格式的测试 key /证书。我可以将 key /证书读入我的程序并获取公钥并加密
我在线程“主”java.lang.NoSuchMethodError 中遇到异常:org.bouncycaSTLe.asn1.ASN1InputStream.readObject()Lorg/boun
我有一个 tomcat 8.5 正在运行并在上面部署了我的应用程序。虽然编译一切正常,但在运行时出现以下错误: java.lang.NoClassDefFoundError: org/bouncyca
我有一个使用已弃用的函数 org.bouncycaSTLe.jce.PKCS10CertificationRequest 的函数,并且我尝试使用 org.bouncycaSTLe.pkcs.PKCS1
在我的c#项目中,我放了这段代码: 最初,我从我用充气城堡创建的证书中恢复, key 对,然后我提取私钥,我的目标是,它是一种格式。 pem, AsymmetricKeyParameter priv
当我尝试获取时间戳响应时出现错误。我使用的代码是: PdfPKCS7 sgn = new PdfPKCS7(pk, chain, null, "SHA256", null, false);
我正在尝试使用 silvertunnel netlib 连接到 tor 隐藏服务,但我不断遇到相同的异常: Exception in thread "org.silvertunnel.netlib.l
我想在 android 中使用 BouncyCaSTLe 进行 GnuPG 加密(想要获取 .gpg 文件)。但我收到此错误。(不支持的类文件主要版本 59。 无法转换 bcprov-jdk15on-
我想从此answer进行编码,但我有错误The import org.bouncycastle.openssl cannot be resolved The import org.bouncycast
我使用 Bouncy CaSTLe API 创建了一个 OCSP 客户端。我在从我得到的 OCSP 响应中找到证书状态(说明它是否被撤销)时遇到了麻烦。从 resp.getCertStatus() 返
就目前情况而言,这个问题不太适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、民意调查或扩展讨论。如果您觉得这个问题可以改进并可能重新开放,visit
我已经用现有的Gradle文件导入BouncyCaSTLe项目。而且我目前正在将其他API实现到BC中,但出现了StackOverflow错误。现在,我想增加我的JVM堆栈。我已经尝试添加 task
我有一个使用 Spring Boot 创建的 Web 应用程序。我添加了 jasper 报告、iText 和 bouncycaSTLe maven 依赖项。 Jasper 和 iText 都包含 bo
是否可以在不修改安全策略文件的情况下以编程方式安装 BouncycaSTLe 提供程序? 最佳答案 当然: java.security.Security.addProvider(new Bou
在gpg中,您可以选择通过--comments选项向您的签名文件添加注释。 BouncyCaSTLe icw Java 上有可用的东西吗? 例如在gpg中: gpg --batch
我正在尝试使用 BouncyCaSTLe 库对字符串进行签名。我的代码可以工作,但生成的字符串充满了奇怪的字符,我的直觉表明它有问题。我的代码如下所示 Security.addProvider(new
我正在使用 BouncyCaSTLe 包进行 OpenPGP 加密。除了一部分之外,一切都很顺利。当我将加密文本写入文件时,它会附加以下消息 -----BEGIN PGP MESSAGE----- V
如何创建 org.bouncycastle.asn1.x509.AlgorithmIdentifier 的新实例RSA OAEP?为了能够在这里使用它: JceKeyTransRecipientInf
我是一名优秀的程序员,十分优秀!