Roamoner

支付宝数字证书常见问题解决思路(一)

Roamoner — Tue, 23 Jun 2009 23:01:00 +0800

支付宝数字证书常见问题解决思路

1     提交申请时的错误... 1
1.1         800A138F. 1
1.1.1      浏览器安全域设置导致控件创建失败... 2
1.1.2      控件被屏蔽... 2
1.1.2.1     修改注册表... 2
1.1.2.2     浏览器设置解除屏蔽（xp）... 3
1.1.2.3     浏览器设置解除屏蔽（vista、IE7）... 5
1.2         800A01B6，80070057. 6
1.3         80090016. 7
1.3.1      设置文件夹选项... 7
1.3.2      RSA文件夹授权... 8
1.3.2.1    NTFS格式... 9
1.3.2.2    FAT32格式... 13
1.3.3      Certificates文件夹授权... 15

window7中iframe中对CertEnroll控件的创建

Roamoner — Tue, 16 Jun 2009 23:30:00 +0800

最近在做支付宝数字证书对window7的支持时遇到CertEnroll的问题，
win7还是RC版，发现一个小问题，CertEnroll控件clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1无法在iframe嵌入的网页中用脚本创建，必须在父窗口中创建对象，然后在子窗口中调用
于是，引入如下脚本，在子窗口中写脚本在父窗口中创建对象

oElement = object . insertAdjacentElement ( sWhere , oElement )
参数：
oElement :　必选项。要插入到 object 邻近的对象。
sWhere :　必选项。beforeBegin | afterBegin | beforeEnd | afterEnd

beforeBegin :　将 oElement 插到 object 的开始标签之前。
afterBegin :　将 oElem

axis 上使用UsernameToken认证的步骤[zt]

Roamoner — Wed, 24 Dec 2008 01:03:00 +0800

[Java] Simple WSS4J with Axis Tutorial
This is a simple tutorial for getting started with WSS4J. It’s based on a tutorial posted on the WSS4J mailing list by Rami Jaamour, but I’ve added a few clarifications and variants of the code samples. Rami should get all credits for this tutorial; I’m just a newbie trying to learn how to use this tool!
Updates
2006-03-29 - If you get an exception like this one below, it is recommended to look at which Axis version your are using and consid

sso之：CAS

Roamoner — Thu, 31 Jul 2008 00:35:00 +0800

CAS（Central Authentication Server）耶鲁大学开发的SSO产品。
服务器端使用 Servlet，通过SSL和客户端传递信息。
CAS java客户端使用Filter技术，拦截需要保护的资源URL。
CAS两种模式：Agent和Proxy
1. Agent模式原理：
   （1）用户访问APP，APP未得到ST，重定向到IDP；
   （2）用户在IDP登录成功之后，IDP生成TGT并放在Agent（浏览器），作为会话标识；
               IDP为RP（APP）生成ST并缓存，ST返回到Agent；
    （3）Agent重定向到APP并出示ST；

SSO之：LTPA

Roamoner — Thu, 31 Jul 2008 00:34:00 +0800

轻量级第三方认证
LTPA(Lightweight Third Party Authentication)技术是IBM的标准。当某用户访问某WebSphere URL时,系统会提示他输入用户名和口令进行登录。这时用户可以输入他的惟一标识符,通过验证后,Web服务器将把该用户的Web 浏览器中显示的Web 站点内容发送回来。在场景后台,WebSphere入口网站服务器将会建立包含已鉴别使用者认证的单点登录Cookie(默认值是LTPA记号),并且会一直发送该cookie, 而浏览器通常的默认设置是允许接收cookie的,因此用户的浏览器将保存这个cookie。 LTPA cookie是临时的,只在浏览器内存中存留,用户如果关闭浏览器,cookie就会被永久删除。LTPA cookie的特点如下：
　　(1

使用bouncycastle的几个常见错误

Roamoner — Mon, 21 Jul 2008 06:45:00 +0800

Exception in thread "main" java.io.IOException: error constructing MAC: java.security.NoSuchProviderException: JCE cannot authenticate the provider BC at org.bouncycastle.jce.provider.JDKPKCS12KeyStore.engineLoad(JDKPKCS12KeyStore.java:714) at java.security.KeyStore.load(KeyStore.java:1150)下载BC的源代码，自己编译之后使用时会抱错；但是使用jar包则正常。因为BC会检查。

pkcs12与JKS格式的keystore

Roamoner — Mon, 21 Jul 2008 06:30:00 +0800

PKCS12和JKS是keystore的格式，但是P12是不支持TrustedCertificateEntry的，如果要写入信任证书，只能使用JKS
关于KeyStore，JDK文档如下解释：
http://gceclub.sun.com.cn/Java_Docs/html/zh_CN/api/java/security/KeyStore.html

KeyStore 管理不同类型的项。每种类型的项都实现 KeyStore.Entry 接口。提供了三种基本的 KeyStore.Entry 实现： KeyStore.PrivateKeyEntry
此类型的项保存一个加密的 PrivateK

ServletRequestWrapper和filter实现对HttpServletRequest的操作

Roamoner — Fri, 25 May 2007 18:40:00 +0800

使用ServletRequestWrapper和Filter实现对HttpServletRequest的重载，使用“装饰模式”

对于“证书认证中间人攻击漏洞”的验证

Roamoner — Thu, 30 Nov 2006 00:11:00 +0800

request的头设置及取得页面认证

Roamoner — Mon, 06 Nov 2006 22:05:00 +0800

头设置