ОБНОВЛЕНИЕ : Это предложение решило мою проблему Я создал закрытый ключ с помощью OpenSSL и получил соответствующий открытый сертификат. Я создал закрытый ключ с помощью следующей команды: openssl req -out CSR.csr -new -newkey rsa:2048...

Я создаю клиентское приложение jax-ws, которое должно принимать самозаверяющие сертификаты. Но есть и распространенная проблема исключения SSL-рукопожатия , когда вы пытаются импортировать самозаверяющие сертификаты. Таким образом, наиболее...

Можно ли раскрывать конфиденциальную информацию о приложении или системе через Java Exceptions , когда пересекаются границы доверия ? Я имею в виду, не только теоретически, но если это произойдет в реальной среде. например...

Я использую Spring Security с bcrypt для защиты паролей. На самом деле это приложение Grails. Когда приложение запускается, я получаю: "Нет такого алгоритма [bcrypt]" Я проследил ошибку до кода в безопасности Spring: try {...

Я могу подключить jconsole к tomcat на инстансе Amazon EC2, запущенном без опции безопасности, со следующим CATALINA_OPTS CATALINA_OPTS = "- Dcom.sun.management.jmxremote = true -Djava.net.preferIPv4Stack = true -Dcom.sun.management.jmxremote.port...

Мы хэшируем пароль с помощью алгоритма PBKDF2, используя SecretKeyFactory.generateSecret , например: final SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance(algorithm); final PBEKeySpec keySpec = new...

У нас есть приложение Java, в котором задание планируется запускать каждые 5 минут. В этом задании есть компонент безопасности, который каждый раз выполняет следующие действия: java.security.Security .addProvider(new...

Мне трудно перенести некоторый Java-код на Python для проекта. Следующий код Java используется для подписи псевдослучайного одноразового номера, отправляемого на сервер для проверки: private static final String NONCE_SIGNATURE_ALGORITHM =...

Мне нужно скачать и запустить файл Jar. Есть ли способ узнать, что он может / будет делать? Я имею ввиду какие у него разрешения? В частности, мне нужно знать, попытается ли он получить доступ к моим файлам и попытается ли он использовать мой...

мы пытаемся создать высокодоступный кластер wildfly 16 с JEE8 Security API. Проект хорошо работает как отдельное приложение, но не как кластер! Мы получаем infispan NotSerializableException. У нас есть отдельное приложение wildfly 16 с jsf 2.3,...

Я запускаю два приложения в tomcat, а tomcat работает на https. Мне нужно отправить сертификат для приложения1, а для приложения2 он не нужен. Я настраиваю хранилище доверенных сертификатов и пароль хранилища доверенных сертификатов в приложении 1...

Я подписываю SOAP с помощью jks, получая сертификат и закрытый ключ от клиента и отправляя сообщение на сервер. Делаю подпись в BODY. Пока у меня нет проблем. Теперь при проверке подписи на сервере с открытым ключом я получаю следующую ошибку:...

У меня есть несколько файлов JAR, которые подписаны. Я могу проверить подпись с помощью jarsigner. Как найти издателя файла jar? Я хотел бы проверить, подписан ли файл jar соответствующим доверенным сертификатом.

Я использую esapi-2.1.0.1v и пытаюсь включить утилиту фильтрации OWASP-ESAPI . в чем разница между SafeRequest и SecurityWrapperRequest и что лучше всего добавить для случая ниже: запрос.getParameterMap(); вернуть новый...