Как подписать пользовательского поставщика систем обеспечения безопасности JCE
Я видел некоторую реализацию платформы MVC, где ради тестируемости, кто-то представил целый HTML в коде. В этом случае представление является также тестируемым кодом. Но я сказал, мой друг, помещая HTML в код является кошмаром обслуживания, и он сказал хорошо, что мне нравится все скомпилированное и протестированное. Я не спорил, но позже нашел, что он действительно помещал этот HTML в файлы ресурсов и продолженное сумасшествие...
Мало сделало он понял, что вся эта мысль разделить Представление также решила часть обслуживания. Это перевешивает тестируемость в некоторых приложениях. Мы не должны тестировать дизайн HTML, если мы используем инструмент WYSWYG. WebForms хороши по этой причине.
я часто видел, что люди злоупотребляют обратной передачей и состоянием отображения и возлагают ответственность за него на модель.NET ASP.
Помнят, что лучшие веб-страницы являются все еще.HTMLs, и это - то, где является Питанием.NET ASP MVC.
2 ответа
Процесс описан в документе «Как внедрить поставщика».
Он включает отправку по электронной почте Sun Oracle некоторой информации (включая CSR, который вы сгенерированный для вашего ключа подписи), а затем отправьте по факсу документ подтверждения. На возврат подписанного сертификата может уйти неделя или больше, так что планируйте заранее.
Вам нужно подписать поставщика, только если он предоставляет услуги, которые ограничены некоторыми (репрессивными) правительствами. Например, реализация Cipher является ограниченной «службой», а MessageDigest - неограниченной службой. В сообщении, которое вы получаете, я предполагаю, что вы пытаетесь предоставить ограниченные услуги.
Если вы предоставляете какие-либо из этих услуг, выхода нет: Вам потребуется сертификат подписи кода, выданный Sun. (Один от IBM тоже может работать; если я правильно помню, их ЦС с подписью кода поддерживается, но я ничего не знаю об их процессе выдачи.)
Вы должны подписать JAR с помощью «JCE Code Signing CA». Во всех текущих дистрибутивах Java только 2 CA (Sun и IBM) встроены (жестко запрограммированы), и нет возможности добавить свой собственный. Мы пытались работать с Sun, чтобы подписать нашего провайдера, но это практически невозможно. Они не будут выдавать промежуточный сертификат CA, а это значит, что вам придется сталкиваться с проблемой каждый раз, когда вы вносите изменения.
Почему бы вам просто не использовать свою собственную библиотеку? Вы используете стандартный API для взаимодействия между различными JCE. Но это нереально для вещей CryptoKi / SmartCard прямо сейчас, вам почти всегда нужно писать какой-то собственный код для взаимодействия с API конкретного поставщика. Вы даже можете заставить свой код имитировать JCE API, чтобы минимизировать изменения кода.