настроить tomcat / hibernate на наличие криптографического провайдера, поддерживающего 1.2.840.113549.1.5.13

Question

При настройке tomcat с источником данных jndi для подключения с помощью ssl-аутентификации к серверу postgres (см. предоставление сертификатов для подключения tomcat jndi к postgresql ) у меня возникает следующая ошибка:

[main] WARN org.hibernate.engine.jdbc.env.internal.JdbcEnvironmentInitiator - HHH000342: Could not obtain connection to query metadata : Cannot create PoolableConnectionFactory (Could not find a java cryptographic algorithm: Cannot find any provider supporting 1.2.840.113549.1.5.13.)

(это предупреждение во время инициализации, но когда я на самом деле пытаюсь использовать соединение, я вижу то же самое, что и ошибка, препятствующая доступу к базе данных).

На основании этого ответа: ЧтениеPKCS8 в формате PEM: не удается найти поставщика Я попытался изменить /usr/lib/jvm/java-11-openjdk-amd64/conf/security/java.security, добавив org.bouncycastle.jce.provider.BouncyCastleProvider в качестве первого поставщика безопасности. Я также попытался добавить jar bcprov-jdk15on-1.64.jar в /usr/lib/jvm/java-11-openjdk-amd64/lib и /usr/share/java (нигде не было каталога lib / ext).

Проблема все еще сохраняется.

Как я должен сказать использовать провайдер безопасности Bouncy Castle для среды выполнения java, tomcat или hibernate?

Обновление: также попытался установить libbcprov-java и установить провайдера безопасности в java.security, но безуспешно.

Answer 1

Я думаю, что для ответа достаточно информации, которая более читаема, чем комментарии. И безопаснее.

И SunJCE, и bcprov реализуют экземпляры Cipher для нескольких шифров семейства PBES2 (и PBKDF2 в качестве компонента), но ни один не реализует Cipher для PBES2 как такового, либо по имени, либо по OID, поскольку PBES2 не являетсяодин шифр, это (большая) семья из них. Как я уже отметил, SunJCE реализует AlgorithmParameters для PBES2 как по OID, так и по имени. (Конечно, Bouncy реализует внутренние параметры PBES2, и мне кажется, что они могут использоваться в прямом или «легковесном» API, но он не предоставляет их через SPI провайдера.)

Ваш ключевой файл в зашифрованном формате PKCS8;проблема заключается в том, что в шифровании PKCS8 могут использоваться многие схемы шифрования (шифры), в том числе семейство PBES2, которое не идентифицируется одним OID (как старые / более простые из PKCS5v1 и PKCS12), а тремя: «внешним» PBES2, PBKDF2 (с деривацией). params) и базовый симметричный шифр (с параметрами шифрования).

Предполагая, что https://github.com/pgjdbc/pgjdbc/blob/master/pgjdbc/src/main/java/org/postgresql/ssl/LazyKeyManager.java является правильным кодом (номер строки 205 соответствует вашей трассировке стека), который явно не предназначен для обработки двухуровневого (PBES2) случая. Тем не менее, он делает попытку в незашифрованном виде PKCS8 в первую очередь, и только в случае неудачи пытается шифрование PKCS8 со схемой, идентифицируемой одним OID. Таким образом, если наличие незашифрованного ключевого файла в вашей среде приемлемо, это должно сработать, и поэтому мое предложение об использовании PKCS8, зашифрованного с помощью одноуровневой схемы, такой как pbeWithSHAAnd3-KeyTripleDES-CBC PKCS12, - при проверке которой я вижу SunJCE, фактически называет PBEWithSHA1AndDESede, ноиспользует правильный OID 1.2.840.113549.1.12.1.3, и это все, что здесь имеет значение. (bcprov использует стандартное имя, за исключением заглавных букв - в JCA регистр не учитывается.)

В зависимости от того, какое программное обеспечение или процесс создает ваш ключевой файл, может быть возможно настроить его для получения желаемого формата. Если нет, и вы имеете или получаете OpenSSL, он может обрабатывать многие (большинство) параметров PKCS8:

# we need an intermediate PEM file; for safety (PB)encrypt it
openssl pkey <p8unusable.der -inform d -aes256 >temp.pem

# to unencrypted PKCS8
openssl pkcs8 -topk8 <temp.pem -outform d -nocrypt >p8unenc.der

# to encrypted PKCS8 using single-level PKCS12 scheme
openssl pkcs8 -topk8 <temp.pem -outform d -v1 pbeWithSHA1And3-KeyTripleDES-CBC >p8encone.der
# note OpenSSL spells SHA1 where PKCS12 had SHA (which was technically wrong)
# OTOH OpenSSL implies this is PKCS5v1 which it isn't. Bleah.

rm temp.pem # or erase or whatever