分散証明書でのAxis2 XML署名を生成する方法
https://stackoverflow.com/questions/3443822
-
27-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
私はやや問題の持っています。
私たちは、情報の補完を提供し、外部システムへの要求を提出することができますWebサービスに話をする集中インタフェースエンジンを持っています。私たちは、このプロバイダから必要なセキュリティでこれを統合する必要がありまで、すべてこれは良いと罰金です。
これは、エンドユーザーが前記システム(Webサービス)を使用してソフトウェアの相互作用を持っているために使用しなければならないスマートカード(USBキー)を通じて配布証明書を発行します。彼らは(時には複数の)署名が彼のUSBキーにエンドuser`s証明書に対して行うことを主張します。秘密鍵は、もちろん、パスワードで保護されています。
最終的にエンドuser`sコンピュータ上にある証明書にこのすべてを処理します。の をどのように私はAxis2のを接続してください
は、システムは、ほとんどのDelphi 5、主にデータベースとのインタフェースエンジン相互作用におけるレガシーシッククライアントアプリケーションです。今、私たちは効果的に、単純なTCPソケット経由インタフェースサーバにエンドuser`sステーションを接続するコードの一部を接続するために管理している。 ---- の編集の---- 我々は次に、元の要求ユーザインタラクティブセッションで実行されている右署名サービスを見つけて接続します署名プロキシにメッセージコンテンツを転送CXF(我々は軸からの変更)内のカスタマイズされた署名インターセプタで溶液を導入から来た。 私たちは、彼は我々は彼の提案の一般的なガイドラインに従ったソリューションを実装しました指定されたコンポーネントを使用していなかったにもかかわらずので、私はユージンの答えを受け入れます。 何の署名があるため、USBトークンのユーザ対話型セッションで行わなければならないという事実を脱出はありません。追加の制約が原因我々はレガシーシステムを使用し、実際に、共有環境でのシステムワーク(リモートデスクトップサーバ)を持つ必要性を課しました。それは可能ですが、それは当然のWebサービスフレームワークや暗号化ライブラリでサポートされていません。
解決
は、クライアント側で実行する必要があります。あなたは、このDelphiアプリケーションを変更することができる場合は、署名のために SecureBlackbox を使用することができます。私は、Axis2のについて何も知らないが、それは創造とカスタム暗号化モジュールを差し込むことができるならば、あなたは(実際に署名されたものである)ハッシュを取ると署名のためにクライアントに送信しますものを作ります。
