Добрый день!
Я пытаюсь подписать XML в пользовательском посредничестве с помощью Java и использовать правительственный SDK, когда я подписал с помощью алгоритма http://www.w3.org/2001/04/xmldsig-more#rsa-sha256, он работает хорошо,
но когда я пытаюсь подписать с помощью алгоритма http://www.w3.org/2001/04/xmldsig-more#gost34310-gost34311, я получил ошибку:
org.apache.xml.security.signature.XMLSignatureException: The requested algorithm http://www.w3.org/2001/04/xmldsig-more#gost34310-gost34311 does not exist. Original Message was: null
Original Exception was java.lang.NullPointerException
at org.apache.xml.security.algorithms.SignatureAlgorithm.getSignatureAlgorithmSpi(SignatureAlgorithm.java:160)
at org.apache.xml.security.algorithms.SignatureAlgorithm.<init>(SignatureAlgorithm.java:73)
at org.apache.xml.security.signature.SignedInfo.<init>(SignedInfo.java:118)
at org.apache.xml.security.signature.XMLSignature.<init>(XMLSignature.java:256)
at org.apache.xml.security.signature.XMLSignature.<init>(XMLSignature.java:185)
at kz.EsbGcvp.SignGcvp.SignXML(SignGcvp.java:113)
Код на Java хорошо работает с двумя алгоритмами без развертывания в Wso ESB, но когда я вызываю его из Wso ESB, я получаю сообщение об ошибке, если будет использовать gost34310-gost34311.
Я думаю, что проблема с версией xmlsec-000, я уже использовал версии 1.4.4, 1.4.8, 1.5.8, но безуспешно.
Так, как я могу настроить WSO2 ESB или понять, какую версию или тип framework.jar я должен использовать?
Я использую WSO2 ESB Версия 6.4.0
Код при посредничестве:
private static String SignXML(String xmlDoc, String keyPath, String keyPass) throws TransformerFactoryConfigurationError, Exception
{
KalkanProvider provider = new KalkanProvider();
Security.addProvider(provider);
KncaXS.loadXMLSecurity();
KeyStore ks = KeyStore.getInstance("PKCS12", provider.getName());
System.getProperty("user.dir");
ks.load(new FileInputStream(keyPath), keyPass.toCharArray());
String alias = ks.aliases().nextElement();
PrivateKey key = (PrivateKey) ks.getKey(alias, keyPass.toCharArray());
X509Certificate certificate = (X509Certificate) ks.getCertificate(alias);
String signMethod = null;
String digestMethod = null;
String sigAlgOid = certificate.getSigAlgOID();
if (sigAlgOid.equals(PKCSObjectIdentifiers.sha1WithRSAEncryption.getId())) {
signMethod = Constants.MoreAlgorithmsSpecNS + "rsa-sha1";
digestMethod = Constants.MoreAlgorithmsSpecNS + "sha1";
} else if (sigAlgOid.equals(PKCSObjectIdentifiers.sha256WithRSAEncryption.getId())) {
signMethod = Constants.MoreAlgorithmsSpecNS + "rsa-sha256";
digestMethod = XMLCipherParameters.SHA256;
} else {
signMethod = Constants.MoreAlgorithmsSpecNS + "gost34310-gost34311";
digestMethod = Constants.MoreAlgorithmsSpecNS + "gost34311";
}
DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
dbf.setNamespaceAware(true);
DocumentBuilder documentBuilder = dbf.newDocumentBuilder();
org.w3c.dom.Document doc = (org.w3c.dom.Document) documentBuilder.parse(new ByteArrayInputStream(xmlDoc.getBytes("UTF-8")));
StringWriter os = new StringWriter();
XMLSignature signature;
try {
signature = new XMLSignature(doc, "", signMethod);
if (doc.getFirstChild() != null) {
doc.getFirstChild().appendChild(signature.getElement());
Transforms transforms = new Transforms(doc);
transforms.addTransform(Transforms.TRANSFORM_ENVELOPED_SIGNATURE);
transforms.addTransform(XMLCipherParameters.N14C_XML_CMMNTS);
signature.addDocument("", transforms, digestMethod);
signature.addKeyInfo(certificate);
signature.addKeyInfo(certificate.getPublicKey());
signature.sign(key);
TransformerFactory tf = TransformerFactory.newInstance();
Transformer trans = tf.newTransformer();
trans.transform(new DOMSource(doc), new StreamResult(os));
os.close();
return os.toString().replaceAll("\\<\\?xml(.+?)\\?\\>", "").trim();
}
else
{
throw new NullPointerException("doc.getFirstChild() value is null.");
}
} catch (Exception e) {
e.printStackTrace();
throw e;
}
}