LDAP를 사용하는 SEMS 서버에서 PGP 공개 키를 삭제하거나 수정하려고합니다. 이러한 목적으로 나는 LDAP SDK에서 UnboundID과 Didisoft PGP java 라이브러리를 사용하고 있습니다. connection.modify(request)
과 connection.delete(request)
코드를 모두 실행하면 동일한 결과가 표시됩니다. 성공 서버에서 삭제되지는 않지만 여전히 서버의 키를 볼 수 있습니다. 내 코드는 이런 방식으로 진행됩니다. 삭제하기위한 목적LDAP를 사용하여 Symantec Encryption Management Server에서 PGP 키를 삭제하거나 수정할 수 없습니다.
if (keyFound)
{
byte[] bytes = keyStr.getBytes();
this.tmpKS.purge();
KeyPairInformation[] keysTmp = this.tmpKS.importKeyRing(new ByteArrayInputStream(bytes));
KeyPairInformation tmpKeys = keysTmp[0];
String certIdS = Long.toHexString(tmpKeys.getKeyID()).toUpperCase();
for (int i = 0; i < 16 - certIdS.length(); i++) {
certIdS = "0" + certIdS;
}
object = "pgpCertID=" + certIdS + "," + keysDn;
ModifyRequest request = new ModifyRequest(object, new Modification[] { new Modification(ModificationType.REPLACE, "pgpCertID", certId), new Modification(ModificationType.REPLACE, "pgpKeyID", key.getKeyIDHex()), new Modification(ModificationType.REPLACE, "pgpKeyType", key.getAlgorithm()), new Modification(ModificationType.REPLACE, "pgpKeyCreateTime", keyCreationTime), new Modification(ModificationType.REPLACE, "pgpSignerID", certId), new Modification(ModificationType.REPLACE, "pgpRevoked", key.isRevoked() ? "1" : "0"), new Modification(ModificationType.REPLACE, "pgpCertID", certId), new Modification(ModificationType.REPLACE, "pgpDisabled", "0"), new Modification(ModificationType.REPLACE, "pgpKeyID", key.getKeyIDHex()), new Modification(ModificationType.REPLACE, "pgpKeyType", key.getAlgorithm()), new Modification(ModificationType.REPLACE, "pgpUserID", key.getUserID() + '\000'), new Modification(ModificationType.REPLACE, "pgpSignerID", certId), new Modification(ModificationType.REPLACE, "pgpKeySize", padLeft(key.getKeySize(), 5)), new Modification(ModificationType.REPLACE, "pgpDisabled", "0"), new Modification(ModificationType.REPLACE, "objectClass", "pgpKeyInfo"), new Modification(ModificationType.REPLACE, "pgpKey", tmpOut.toByteArray()) });
for (int i = 0; i < keysTmp.length; i++) {
request.addModification(new Modification(ModificationType.REPLACE, "pgpSubKeyID", Long.toHexString(keysTmp[i].getKeyID()).toUpperCase()));
}
LDAPResult result = connection.modify(request);
return result.getResultCode().intValue() == 0;
}
수정를 들어 및
if (keyFound)
{
byte[] bytes = keyStr.getBytes();
this.tmpKS.purge();
KeyPairInformation[] keysTmp = this.tmpKS.importKeyRing(new ByteArrayInputStream(bytes));
KeyPairInformation tmpKeys = keysTmp[0];
String certIdS = Long.toHexString(tmpKeys.getKeyID()).toUpperCase();
for (int i = 0; i < 16 - certIdS.length(); i++) {
certIdS = "0" + certIdS;
}
object = "pgpCertID=" + certIdS + "," + keysDn;
DeleteRequest request1 = new DeleteRequest(object);
LDAPResult result1 = connection.delete(request1);
LDAPResult result = connection.modify(request);
return result.getResultCode().intValue() == 0;
}
LDAP 결과 : LDAPResult (의 resultCode = 0 (성공), messageID 설명 = 3, opType = '수정 ')