74.5. 使用

74.5.1. 原始键
复制链接

签署和验证交换的最基本方法就是 KeyPair，如下所示：

可使用对密钥的引用通过 Spring XML 扩展来实现相同的操作

74.5.2. keystores 和 Aliases.
复制链接

JCE 提供了非常灵活的密钥存储概念，用于托管私钥和证书对，保持加密和密码受到保护。可以通过将别名应用到检索 API 来检索它们。可以通过多种方式将密钥和证书放入密钥存储中，这通常是通过外部的"keytool"应用程序完成的。这是使用 keytool 使用自签名 Cert 和 Private 密钥创建 KeyStore 的良好示例。

示例使用由"bob"别名的密钥和证书的密钥存储。密钥存储的密码和密钥是 'letmein'

以下演示了如何通过 Fluent 构建器使用密钥存储，它还演示了如何加载和初始化密钥存储。

在 Spring a ref 中再次用于查找实际的密钥存储实例。

74.5.3. 更改 JCE 提供程序和算法
复制链接

更改签名算法或安全供应商是指定其名称的简单关系。您还需要使用与您选择的算法兼容的密钥。

74.5.4. 更改签名消息标头
复制链接

可能需要更改用于存储签名的消息标头。可以在路由定义中指定不同的标头名称，如下所示

74.5.5. 更改 buffersize
复制链接

如果您需要更新 buffer… 的大小

74.5.6. 动态提供密钥。
复制链接

当使用 Recipient 列表或类似的 EIP 时，交换的接收者可能会动态变化。在所有接收者间使用相同的密钥可能并不可行。可以根据每个交换来动态指定签名密钥。然后，在签名前，可以使用其目标接收者的密钥动态增强交换。为了便于此签名机制，允许通过以下消息标头动态提供密钥

Exchange.SIGNATURE_PRIVATE_KEY, "CamelSignaturePrivateKey"
Exchange.SIGNATURE_PUBLIC_KEY_OR_CERT, "CamelSignaturePublicKeyOrCert"

最好动态提供密钥存储别名。同样，别名可以在消息标头中提供

Exchange.KEYSTORE_ALIAS, "CamelSignatureKeyStoreAlias"

标头将设置如下

Exchange unsigned = getMandatoryEndpoint("direct:alias-sign").createExchange();
unsigned.getIn().setBody(payload);
unsigned.getIn().setHeader(DigitalSignatureConstants.KEYSTORE_ALIAS, "bob");
unsigned.getIn().setHeader(DigitalSignatureConstants.KEYSTORE_PASSWORD, "letmein".toCharArray());
template.send("direct:alias-sign", unsigned);
Exchange signed = getMandatoryEndpoint("direct:alias-sign").createExchange();
signed.getIn().copyFrom(unsigned.getOut());
signed.getIn().setHeader(KEYSTORE_ALIAS, "bob");
template.send("direct:alias-verify", signed);

Exchange unsigned = getMandatoryEndpoint("direct:alias-sign").createExchange();
unsigned.getIn().setBody(payload);
unsigned.getIn().setHeader(DigitalSignatureConstants.KEYSTORE_ALIAS, "bob");
unsigned.getIn().setHeader(DigitalSignatureConstants.KEYSTORE_PASSWORD, "letmein".toCharArray());
template.send("direct:alias-sign", unsigned);
Exchange signed = getMandatoryEndpoint("direct:alias-sign").createExchange();
signed.getIn().copyFrom(unsigned.getOut());
signed.getIn().setHeader(KEYSTORE_ALIAS, "bob");
template.send("direct:alias-verify", signed);

Copy to Clipboard

Toggle word wrap

返回顶部

74.5. 使用

74.5.1. 原始键
复制链接

74.5.2. keystores 和 Aliases.
复制链接

74.5.3. 更改 JCE 提供程序和算法
复制链接

74.5.4. 更改签名消息标头
复制链接

74.5.5. 更改 buffersize
复制链接

74.5.6. 动态提供密钥。
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

74.5. 使用

74.5.1. 原始键复制链接链接已复制到粘贴板!

74.5.2. keystores 和 Aliases.复制链接链接已复制到粘贴板!

74.5.3. 更改 JCE 提供程序和算法复制链接链接已复制到粘贴板!

74.5.4. 更改签名消息标头复制链接链接已复制到粘贴板!

74.5.5. 更改 buffersize复制链接链接已复制到粘贴板!

74.5.6. 动态提供密钥。复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

74.5.1. 原始键
复制链接

74.5.2. keystores 和 Aliases.
复制链接

74.5.3. 更改 JCE 提供程序和算法
复制链接

74.5.4. 更改签名消息标头
复制链接

74.5.5. 更改 buffersize
复制链接

74.5.6. 动态提供密钥。
复制链接