使用com.ibm.crypto.provider.RSAPrivateCrtKey进行WS安全性签名

Question

我正在使用CXF ws secuirty创建客户端，以将WS Security SOAP信封发送给第三方。 当我从本地Tomcat服务器发送请求时，得到200响应，但是，当我部署到Websphere时，得到500响应。 我已经比较了Tomcat和Websphere的信封和日志。 一切都匹配（签名算法，签名提供者，X509证书）。 当我与第三方交谈时，他们说RSA签名无效。 我可以找到的唯一区别是“使用密钥签名”日志。 在Websphere上，密钥似乎是由其他软件包提供的。 这是问题吗？ 如果是这样，我该如何解决？

Websphere日志：

org.apache.jcp.xml.dsig.internal.dom.DOMSignatureMethod - Signature provider:BC version 1.4
org.apache.jcp.xml.dsig.internal.dom.DOMSignatureMethod - Signing with key: com.ibm.crypto.provider.RSAPrivateCrtKey
org.apache.jcp.xml.dsig.internal.dom.DOMSignatureMethod - JCA Algorithm: SHA256withRSA

Tomcat日志（我删除了一些值）：

org.apache.jcp.xml.dsig.internal.dom.DOMSignatureMethod - Signature provider:BC version 1.4
org.apache.jcp.xml.dsig.internal.dom.DOMSignatureMethod - Signing with key: RSA Private CRT Key
                modulus: --removed value--
        public exponent: --removed value--
       private exponent: --removed value--
                 primeP: --removed value--
                 primeQ: --removed value--
         primeExponentP: --removed value--
         primeExponentQ: --removed value--
         crtCoefficient: --removed value--
org.apache.jcp.xml.dsig.internal.dom.DOMSignatureMethod - JCA Algorithm: SHA256withRSA

Answer 1

我找到了。 Websphere中的默认设置是使WS-Security符合BSP（基本安全提供程序）。 根据我读过的一篇博客文章（仍然需要做一些研究），启用此功能后，其他信息会添加到请求的KeyInfo中。 您可以在客户端中通过将此代码添加到传出端口来禁用它。 （将“ port”替换为您的端口）。

Map<String, Object> ctx = ((BindingProvider)port).getRequestContext();
ctx.put(WSHandlerConstants.IS_BSP_COMPLIANT, "false");