comment appliquer la signature XML sur les messages SOAP sortants

voix
4

J'ai généré des talons et liaisons à l'aide codegen CxF. Tout fonctionne bien mais le serveur rejette toujours le message en raison de problèmes de sécurité. Fondamentalement, j'ai 3 couches pour prendre soin tous qui exigent des certificats (que j'ai).

  1. Le chiffrement SSL sur le tuyau
  2. signature du certificat sur l'élément de données spécifique
  3. certificat XML Signature sur les données de charge utile.

Pour pimenter un peu la soupe, je n'ai pas le plein contrôle sur la signature réelle et les certificats. Fondamentalement, je dois extraire les données appropriées, l'envoyer à signer et je dois réinjecter les données signées dans la transaction.

Les certificats j'ai accès sont dans le magasin de certificats Windows de la machine locale (SSL et une signature)

La lecture de la documentation le cadre semble appuyer fortement sur la magie config vaudou. Malheureusement, la plupart des liens que j'ai trouvé passent beaucoup de temps à expliquer en détail comment générer les certificats, mais sont plutôt lésiner sur la façon dont nous obtenons en fait de les utiliser.

En utilisant CXF comment puis-je y parvenir?

Comment puis-je accéder aux crochets appropriés et avec quel code puis-je injecter une signature sur le message?

Merci

Créé 17/08/2010 à 16:44
source utilisateur
Dans d'autres langues...                            


1 réponses

voix
2

Tourné sur CXF a toute la capacité de générer une signature correcte dès le début. Notre problème était que la réception de la signature n'accepte pas cette signature standard. Nous avons dû créer un système de signature personnalisée qui assure toute la petite bête pickiness et abracadabra ésotérique requis par la mauvaise exécution du serveur à être mis en place. namespace prefix a dû être fixé à une valeur très spécifique quelle que soit la déclaration d'espace de la transaction. Whitespace devait être parfois parés parfois pas etc ...

Nous avons donc créé un intercepteur et injecté dans la liste des intercepteurs sur et était-ce. En fait, il était un peu plus compliqué parce qu'ils ont insisté pour signer la transaction de savon avec un certificat situé sur la clé USB de l'utilisateur final. Notre système centralise toutes les interfaces, nous avons dû jongler un peu plus loin pour le faire fonctionner, mais à la fin tout est bon.

Je croyais que le but d'utiliser une norme était de fournir une norme signifie faire des choses, eh bien ... Certaines personnes pensent il semble qu'ils sont meilleurs experts que les experts qui créent la norme et insistent sur le fait à ajouter leur propre cornichon dans le pot. quelqu'un doit leur dire ajouter des cornichons à la confiture de framboise ne permet pas un meilleur goût.

Créé 29/03/2011 à 10:42
source utilisateur

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more