come applicare la firma XML nei messaggi SOAP in uscita
https://stackoverflow.com/questions/3504296
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho generato stub e le associazioni che utilizzano Codegen CXF. Tutto funziona bene però il server rifiuta ancora il messaggio a causa di problemi di sicurezza. Fondamentalmente Ho 3 strati di prendersi cura ciascuno dei quali richiede certificati (che ho).
- La crittografia SSL sul tubo
- firma certificato specifico elemento di dati
- Firma certificato XML sul carico utile di dati.
Per vivacizzare la zuppa un po 'non ho il pieno controllo sulla firma effettiva e certificati. Fondamentalmente ho dovuto estrarre i dati corretti, inviarlo per essere firmato e devo ri-iniettare i dati firmati nella transazione.
I certificati che non hanno accesso sono nel negozio di Windows certificato di macchina locale (SSL e alcuni firma)
La lettura della documentazione il quadro sembra basarsi pesantemente su config magia voodoo. Purtroppo la maggior parte dei link che ho trovato spendere un sacco di tempo a spiegare in dettaglio come generare i certificati, ma sono piuttosto lesinare su come realmente otteniamo di usarli.
Utilizzando CXF come posso raggiungere questo obiettivo?
Come si accede ai ganci propri e con quello che il codice posso iniettare una firma sul messaggio?
Grazie
Soluzione
Si è rivelata CXF ha tutta la capacità di generare una firma corretta fin dall'inizio. Il nostro problema era che la fine di ricezione della firma non accetta questa firma standard. Abbiamo dovuto creare un sistema di firma personalizzata che garantisce tutta la nit-pickiness ed esoterico abracadabra richiesto dalla scarsa implementazione del server per essere a posto. Namespace prefix doveva essere impostato su un valore molto specifico, indipendentemente dalla dichiarazione del namespace della transazione. Lo spazio bianco doveva essere a volte tagliato a volte no ecc ...
Abbiamo quindi creato un intercettore e iniettato nella lista fuori intercettore e che è stato. In realtà era un po 'po' più complicato, perché hanno insistito la transazione sapone essere firmato con un certificato situato sulla chiave USB del utente finale. Il nostro sistema centralizza tutte le interfacce, così abbiamo dovuto destreggiarsi in giro un po 'più per farlo funzionare, ma alla fine tutto è buono.
ho anche se l'obiettivo di utilizzare uno standard era quello di fornire uno standard medio di fare le cose, beh ... Alcune persone sembra pensare che sono esperti migliori di esperti che creano lo standard e insistono su come aggiungere la propria salamoia al vaso. qualcuno dovrebbe dire loro di aggiungere sottaceti di marmellata di lamponi non lo rende un sapore migliore.
