我们有自定义的 JCE 安全提供商,它使用我们的智能卡来执行加密操作。
当我们尝试使用某些类(如 Cipher、KeyAgreement、KeyGenerator、Mac 或 SecretKeyFactory)时,我们会遇到问题。
Java 抛出异常:
Exception in thread "main" java.security.NoSuchProviderException: JCE cannot authenticate the provider Foo
我在here和here读到,如果您尝试使用自定义 JCE 安全提供程序进行加密,则必须对它进行签名。这是因为一些政府中有关密码学的一些法律。
我还读过这篇文章: 如何签署自定义 JCE 安全提供商
建议是向 Oracle 邮寄一些有关您公司/产品的信息并发送 csr,以便他们可以颁发可用于代码签名且有效期为 5 年的证书。
我的问题是,有什么方法可以解决这个问题以进行测试吗?例如,通过更改某些策略或对 JAR 进行自签名。我们尝试对 JAR 进行自签名,但没有成功,也许我们做错了什么。
有没有人在没有获得 Oracle 证书的情况下幸运地解决了这个问题?
最后,我们将申请证书,但我读到最多可能需要 10 天才能得到回复,我们需要这个来进行测试。
是的,您可以做的是修补 jce.jar 中的 JarVerifier.class 文件。 Jce.jar 是 JRE/JDK 的一部分(取决于您是否只安装了运行时环境或开发工具包)。这种方法虽然繁琐且复杂,但这是确保你不碰除了jar验证码之外的任何其他代码的最佳方法。
对于这些步骤,您需要安装 JDK 以及十六进制编辑器。
以我的 Windows 安装为例,jce.jar 位于 C:\Program Files\Java\jdk1.8.0_77\jre\lib\jce.jar。
找到后,在 zip 文件编辑器(例如 WinZip、7zip)中打开 jce.jar。导航到java