红帽全球峰会A.2. 配置您的环境以使用 BouncyCastle 提供者
您可以将 JBoss EAP 安装配置为使用 BouncyCastle 提供程序。红帽不提供 Bouncy Castle JAR,且必须直接从 Bouncy Castle 获取。
当指定 BouncyCastle 供应商时,必须使用 Java 8,因为 BouncyCastle API 仅认证至 Java 8。
-
在 JDK 的类路径中包含 BouncyCastle JAR,以 with
bc开始。对于 Java 8,这可以通过将 JAR 文件放在-fips和 bctls-fips$JAVA_HOME/lib/ext中来实现。 使用以下任一方法,将
BouncyCastle供应商包含在 Java 安全配置文件中:-
您的 JDK 中提供了默认配置文件
java.security,可以更新为包含BouncyCastle提供程序。如果未指定其他安全配置文件,则将使用此文件。有关此文件的位置,请参阅 JDK 厂商的文档。 定义自定义 Java 安全配置文件,并通过添加
-Djava.security.properties==/path/to/java.security.properties 系统属性来引用该文件。使用两个等同表示引用时,会覆盖默认策略,并且仅使用参考文件中定义的提供程序。当使用一个等同符号时,如在
-Djava.security.properties=/path/to/java.security.properties中一样,提供程序会附加到默认安全文件中,因此在两个文件中都指定了密钥时,首选使用参数中传递的文件。当有多个 JVM 运行于需要不同安全设置的同一主机上运行时,此选项很有用处。
定义这些提供程序的示例配置文件如下所示:
示例: BouncyCastle 安全策略
# We can override the values in the JRE_HOME/lib/security/java.security # file here. If both properties files specify values for the same key, the # value from the command-line properties file is selected, as it is the last # one loaded. We can reorder and change security providers in this file. security.provider.1=org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider security.provider.2=org.bouncycastle.jsse.provider.BouncyCastleJsseProvider fips:BCFIPS security.provider.3=sun.security.provider.Sun security.provider.4=com.sun.crypto.provider.SunJCE # This is a comma-separated list of algorithm and/or algorithm:provider # entries. # securerandom.strongAlgorithms=DEFAULT:BCFIPS重要如果更新默认配置文件,则此文件中的每个其他
security.provider.X行(如security.provider.2)都必须增加X的值,以确保此提供程序具有优先级。每个提供程序都必须具有唯一的优先级。-
您的 JDK 中提供了默认配置文件
将
elytron子系统配置为专门用于BouncyCastle提供程序。默认情况下,系统配置为同时使用elytron和openssl提供程序。由于它还包含 TLS 实施,因此建议禁用 OpenSSL 提供程序,以确保使用来自 Bouncy Castle 的 TLS 实施。/subsystem=elytron:write-attribute(name=final-providers,value=elytron)重新加载服务器以使更改生效。
reload
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}