Seal.Java er et kodebibliotek, der indkapsler funktionalitet der kan benyttes hvis man arbejder med DGWS og IDWS services.
Denne vejledning er henvendt til anvendere og beskriver hvordan Java 21 installeres og konfigureres for at kunne bygge Seal.Java.
Hent Java 21 JDK:
wget https://corretto.aws/downloads/latest/amazon-corretto-21-x64-linux-jdk.tar.gz |
Pak den ud og sørg for at JAVA_HOME og PATH peger på denne JDK.
Seal.Java understøtter SHA1 kryptering og det er pr. default slået fra i Java 21 og højere versioner. Derfor skal man tillade dette ved at fjerne følgende to linjer i $JAVA_HOME/conf/security/java.security:
disallowAlg http://www.w3.org/2000/09/xmldsig#sha1,\ disallowAlg http://www.w3.org/2000/09/xmldsig#rsa-sha1,\ |
Der skal desuden være mulighed for at bruge RSA nøgler der er mindre en 1024 bytes og derfor skal "minKeySize RSA" ændres til 512 i $JAVA_HOME/conf/security/java.security, så den ser sådan ud:
jdk.xml.dsig.secureValidationPolicy=\
disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116,\
disallowAlg http://www.w3.org/2001/04/xmldsig-more#rsa-md5,\
disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5,\
disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5,\
disallowAlg http://www.w3.org/2000/09/xmldsig#dsa-sha1,\
disallowAlg http://www.w3.org/2007/05/xmldsig-more#sha1-rsa-MGF1,\
disallowAlg http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha1,\
maxTransforms 5,\
maxReferences 30,\
disallowReferenceUriSchemes file http https,\
minKeySize RSA 512,\
minKeySize DSA 1024,\
minKeySize EC 224,\
noDuplicateIds,\
noRetrievalMethodLoops |