WSS4J는 XKMS를 지원합니까?

Question

키 저장소 대신 XKMS을 사용하여 개인 키와 공개 키를 검색하도록 WSS4J를 구성 할 수 있습니까?

이것은 예를 들어 키 스토어 구성입니다 :

org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin 
org.apache.ws.security.crypto.merlin.keystore.type=jks 
org.apache.ws.security.crypto.merlin.keystore.password=storepassword 
org.apache.ws.security.crypto.merlin.keystore.alias=serverx509v1 
org.apache.ws.security.crypto.merlin.keystore.file=keystore/server-keystore.jks 

XKMS를 사용하는 비슷한 설정이, 아니면 내가 XKMS를 사용하여 검색 키 org.apache.ws.security.components.crypto.Crypto의 사용자 지정 구현을 만들 필요가?

Answer 1

기록의 경우 대답은 "예"입니다. Apache CXF는 WSS4J Crypto 구현과 함께 제공되며,이 구현을 사용하여 XKMS 서비스에 대한 locate + validate 호출을 수행하여 WS-Security와 함께 사용할 때 X.509 인증서의 유효성을 검사합니다. 자세한 내용은 여기를 참조하십시오 :

http://cxf.apache.org/docs/xml-key-management-service-xkms.html

콤을.