Методом проб и ошибок была определена следующая конфигурация, позволяющая корректно развернуть на Tomcat 6 веб-приложение, использующее КриптоПРО JCP 1.0.49 (как для разработки, так и для продуктивной среды):
1) JCP устанавливается с указанием в качестве jre папки /jre в директории JDK, используемого томкатом
2) В /lib/ext этого же JRE кладутся следующие jar-ники:
- xmlsec-1.5.1.jar (или 1.2.1, но 1.5.1 предпочтительнее, т.к. в нём в лог не валятся сообщения при каждой проверке подписи, т.к. уровень логирования таких сообщений исправлен с INFO на DEBUG / WARNING)
- commons-logging-1.1.1.jar (или commons-logging-1.1.jar)
- xalan-2.6.0.jar
- serializer-2.7.1.jar
- xercesImpl-2.9.1.jar
- xml-apis-1.3.04.jar
- xsltc.jar
Последний брался из дистрибутива Xalan 2.7.1 (однако с xalan.jar из этого же дистрибутива JCP работать не будет по этой причине). Serializer, xercesImpl и xml-apis взяты из дистрибутива xmlsec-1.5.1.
3) В сам war-файл веб-приложения вышеуказанные библиотеки (как и библиотеки JCP) включать не нужно.
Комментариев нет:
Отправить комментарий