cómo aplicar la firma XML en los mensajes SOAP salientes
https://stackoverflow.com/questions/3504296
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
He generado talones y fijaciones utilizando codegen cxf. Todo funciona bien sin embargo el servidor todavía rechaza el mensaje debido a problemas de seguridad. Básicamente tengo 3 capas para cuidar todo lo cual requiere certificados (que no tengo).
- Cifrado SSL en el tubo
- firma de certificado en el elemento de datos específicos
- Firma certificado de XML en los datos de carga útil.
Para darle sabor a la sopa un poco que no tienen un control total sobre la firma y certificados real. Básicamente tengo que extraer los datos adecuados, lo envía fuera para ser firmado y tengo que volver a inyectar los datos firmados en la transacción.
Los certificados que tienen acceso están en el almacén de certificados de Windows de la máquina local (SSL y alguna firma)
La lectura de la documentación del marco parece depender en gran medida de los config magia vudú. Desafortunadamente, la mayoría de los enlaces que he encontrado pasan mucho tiempo a explicar en detalle cómo generar los certificados sino que son escatimar en la forma en que realmente llegar a utilizarlas.
El uso de CXF cómo puedo lograr esto?
¿Cómo accedo a los ganchos adecuados y con qué código puede inyecto una firma en el mensaje?
Gracias
Solución
Resultó CXF tiene toda la capacidad para generar una firma correcta desde el principio. Nuestro problema fue que el extremo receptor de la firma no acepta esta firma estándar. Tuvimos que crear un sistema de firma personalizada que garantiza toda la nit-pickiness y esotérico hocuspocus requerido por la mala aplicación del servidor para estar en su lugar. Namespace prefix tuvo que ser ajustado a un valor muy específico, independientemente de la declaración de espacio de la transacción. Los espacios en blanco tuvo que ser recortado a veces a veces no etc ...
Por lo tanto, crea un interceptor y se inyecta en la lista a cabo interceptor y eso fue todo. En realidad era un poco poco más complicado porque insistían la transacción jabón ser firmado con un certificado situado en la llave USB del usuario final. Nuestro sistema centraliza todas las interfaces, así que tuvimos que hacer malabares en torno a un poco más para hacer que funcione, pero al final todo es bueno.
I, aunque el objetivo de utilizar un estándar era proporcionar un medio estándar de hacer las cosas, así ... Algunas personas parece que piensan que son mejores expertos que los expertos que crean la norma y se empeñan en añadir su propio salmuera a la tarro. alguien debe decirle a la adición de encurtidos mermelada de frambuesa no significa que sea mejor sabor.
