Indledning

Seal.Java er et kodebibliotek, der indkapsler funktionalitet der kan benyttes hvis man arbejder med DGWS og IDWS services.

Denne vejledning er henvendt til anvendere og beskriver hvordan Java 21 installeres og konfigureres for at kunne bygge Seal.Java. 

Seal.Java 3 er bygget og testet med Amazon Coretto Java 21 JDK, så denne vejledning beskriver hvordan man installerer og konfigurerer denne.

Det er ikke et krav at JDK'en er Amazon Coretto, så andre kan også anvendes. Java versionen skal være 21 og højere.

 Installation

Hent Amazon Coretto Java 21 JDK:

wget https://corretto.aws/downloads/latest/amazon-corretto-21-x64-linux-jdk.tar.gz

Pak den ud og sørg for at JAVA_HOME og PATH peger på denne JDK.

Konfiguration

Seal.Java understøtter SHA1 kryptering og det er pr. default slået fra i Java 21 og højere versioner. Derfor skal man tillade dette ved at fjerne følgende to linjer i $JAVA_HOME/conf/security/java.security:

disallowAlg http://www.w3.org/2000/09/xmldsig#sha1,\
disallowAlg http://www.w3.org/2000/09/xmldsig#rsa-sha1,\

Der skal desuden være mulighed for at bruge RSA nøgler der er mindre en 1024 bytes og derfor skal "minKeySize RSA" ændres til 512 i $JAVA_HOME/conf/security/java.security, så den ser sådan ud:

jdk.xml.dsig.secureValidationPolicy=\
    disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116,\
    disallowAlg http://www.w3.org/2001/04/xmldsig-more#rsa-md5,\
    disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5,\
    disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5,\
    disallowAlg http://www.w3.org/2000/09/xmldsig#dsa-sha1,\
    disallowAlg http://www.w3.org/2007/05/xmldsig-more#sha1-rsa-MGF1,\
    disallowAlg http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha1,\
    maxTransforms 5,\
    maxReferences 30,\
    disallowReferenceUriSchemes file http https,\
    minKeySize RSA 512,\
    minKeySize DSA 1024,\
    minKeySize EC 224,\
    noDuplicateIds,\
    noRetrievalMethodLoops