wie man XML-Signatur für ausgehende SOAP-Nachrichten anwenden
https://stackoverflow.com/questions/3504296
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe Stubs und Bindungen mit cxf codegen erzeugt. Alles läuft gut aber der Server noch die Nachricht Probleme wegen der Sicherheit ablehnt. Im Prinzip habe ich drei Schichten nehmen von denen alle Pflege-Zertifikate erfordern (die ich habe).
- SSL-Verschlüsselung auf dem Rohr
- Zertifikat Unterschrift auf spezifische Datenelement
- Zertifikat XML Signature auf den Nutzdaten.
Um die Suppe zu würzen etwas habe ich nicht die volle Kontrolle über die tatsächlichen Unterschrift und Zertifikaten. Im Grunde muss ich die richtigen Daten extrahieren, sendet es unterzeichnet werden und ich muss wieder injizieren, um die signierten Daten in der Transaktion.
Die Zertifikate ich Zugang zu tun haben, sind in der Windows-Zertifikatspeicher des lokalen Computers (SSL und einige Unterschrift)
Das Lesen der Dokumentation scheint der Rahmen stark angewiesen Voodoo-Zauber auf Config. Leider viel Zeit die meisten der Links, die ich gefunden haben, verbringen in Einzelheiten zu erläutern, wie die Zertifikate zu erzeugen, sondern eher knausern, wie wir tatsächlich bekommen, sie zu nutzen.
CXF verwenden Wie kann ich das erreichen?
Wie kann ich die richtigen Haken und mit welchem ??Code kann ich spritze eine Signatur der Nachricht?
Danke
Lösung
Es stellte sich heraus CXF hat alle Fähigkeit, eine korrekte Signatur von Anfang an zu erzeugen. Unser Problem war, dass das Empfangsende der Signatur nicht diese Standardsignatur akzeptiert. Wir hatten ein eigenes Signatursystem zu erstellen, das all nit-pickiness und esoterischen Hokuspokus erforderlich durch den Server schlechte Umsetzung vorhanden sein, gewährleistet. Namespacepräfix werden muß auf einen ganz bestimmten Wert unabhängig von der Namespace-Deklaration der Transaktion. Leer hatte manchmal beschnitten werden manchmal nicht etc ...
Wir haben daher einen Abfangjäger und injiziert sie in der aus Interceptor Liste erstellt und das war es. Eigentlich war es ein bisschen etwas komplizierter, weil sie die Seife Transaktion bestanden darauf, mit einem Zertifikat auf dem USB-Schlüssel des Endbenutzers befindet unterzeichnet werden. Unser System zentralisiert alle Schnittstellen, so dass wir ein bisschen weiter zu jonglieren hatten es funktioniert, aber am Ende ist alles gut.
ich aber das Ziel, einen Standard der mit einem Standard-Mittel zur Verfügung zu stellen war, Dinge zu tun, na ja ... Manche Menschen scheint es, denken, sie sind besser Experten als die Experten, die den Standard und darauf bestehen, erstellen auf ihre eigenen Gurke die Zugabe Krug. jemand sollte ihnen sagen, Gurken Himbeermarmelade Zugabe macht es nicht besser schmecken.
