Wie zwinge ich einen Java-Keystore, nach zu vielen Operationen einen privaten Schlüssel zu überprüfen? ⇐ Java

[Anonymous]

Ich habe einen Java -Keystore, mit einem Schlüsselpaar, das ich verwende, um eine SOAP -Nachricht zu unterschreiben. Ohne allzu viele Einzelheiten erfolgt diese Unterzeichnungsaktion einige Male, während versucht wird, Daten aus mehreren Quellen und Abfragen zu kompilieren. Es funktioniert einwandfrei, es sei denn, die vollständige Anfragekette ist zu groß, schließlich wird es brechen und einen Fehler geben: < /p>
**org.apache.axis2.AxisFault: Error during Signature:**

///////
///////

**Caused by: org.apache.ws.security.WSSecurityException: Error during
Signature:** at
org.apache.ws.security.action.SignatureAction.execute(SignatureAction.java:64)
at
org.apache.ws.security.handler.WSHandler.doSenderAction(WSHandler.java:202)
at
org.apache.rampart.handler.WSDoAllSender.processBasic(WSDoAllSender.java:212)
at
org.apache.rampart.handler.WSDoAllSender.processMessage(WSDoAllSender.java:72)
... 20 more

**Caused by: org.apache.ws.security.WSSecurityException:
Signature creation failed** at
org.apache.ws.security.message.WSSecSignature.computeSignature(WSSecSignature.java:558)
at
org.apache.ws.security.message.WSSecSignature.computeSignature(WSSecSignature.java:478)
at
org.apache.ws.security.message.WSSecSignature.build(WSSecSignature.java:384)
at
org.apache.ws.security.action.SignatureAction.execute(SignatureAction.java:61)
... 23 more

**Caused by: org.apache.ws.security.WSSecurityException:
Key is not a private key, alias: [*******]** at
org.apache.ws.security.components.crypto.Merlin.getPrivateKey(Merlin.java:717)
at
org.apache.ws.security.message.WSSecSignature.computeSignature(WSSecSignature.java:501)
... 26 more
< /code>
Ich bin mir ziemlich sicher, dass dies zu viele Vorgänge für den Schlüssel sind und dass es mich ausschließt, aber ich dachte mir, dass der Keystore Builder dies umgehen sollte. Es ist so, wie ich so oft ohne Benutzerinteraktion auf den Keystore zugreifen musste. Es ist nicht so, und ich muss den Keystore vollständig neu laden, indem ich die Anmeldeinformationen vollständig erfrischt. Ich suche nach einer Möglichkeit, entweder den CallbackHandler, den Bauunternehmer oder den Keystore selbst zu ändern, damit die Anmeldeinformationen erneut überprüft werden können. Ich denke, es könnte auch eine Rennbedingung sein, bei der mehrere Aktionen versuchen, auf die Ressourcen gleich oder während eines anderen zugreifen zu können, und dies verletzt die Protokolle auf dem Keystore. Irgendwelche Ideen oder Orte für mich, um nach weiteren Informationen zu suchen?