Web services 使用WebSphere、Spring WS和WSS4J进行Web服务证书验证
我正在开发一个使用SpringWS2.0提供SOAP Web服务的Web应用程序。WebService请求需要使用一个证书进行签名,该证书当然要在服务器上进行验证。为了做到这一点,使用了WSS4J和信任库—这里是spring配置:Web services 使用WebSphere、Spring WS和WSS4J进行Web服务证书验证,web-services,websphere,ws-security,spring-ws,truststore,Web Services,Websphere,Ws Security,Spring Ws,Truststore,我正在开发一个使用SpringWS2.0提供SOAP Web服务的Web应用程序。WebService请求需要使用一个证书进行签名,该证书当然要在服务器上进行验证。为了做到这一点,使用了WSS4J和信任库—这里是spring配置: <bean class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor"> <property name="validationActions" val
<bean class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
<property name="validationActions" value="Signature" />
<property name="validationSignatureCrypto">
<bean class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean">
<property name="keyStorePassword" value="pass"/>
<property name="keyStoreLocation" value="location"/>
</bean>
</property>
</bean>
有人知道我如何实现WebSphere提供信任库,或者如何配置WebSphere来执行安全授权吗?主要的挑战似乎是,使用SpringWS而不是使用WebSphere的Web服务设施…我不使用SpringWS,所以不知道它的细节 WAS有一个truststore,用于存储可信签名者证书列表 如果需要,密钥库和信任库可以保存在多个级别(例如节点、单元等) 有关详细信息,您可以查看公开的PPT 我不知道您使用的WAS版本是WAS 6.1和WAS 7.x,它们是目前使用最广泛的版本 嗯
Manglu我不使用SpringWS,所以不知道它的细节 WAS有一个truststore,用于存储可信签名者证书列表 如果需要,密钥库和信任库可以保存在多个级别(例如节点、单元等) 有关详细信息,您可以查看公开的PPT 我不知道您使用的WAS版本是WAS 6.1和WAS 7.x,它们是目前使用最广泛的版本 嗯
Manglu好的-一旦我将证书上传到密钥/信任库,我如何在我的应用程序中获得它?嗨,Odalf,我不确定我是否理解你的评论。为什么您的申请需要在您的申请中提供证书。您将身份验证委托给WAS运行时(这是我从您的问题中理解的)。如果您可以重新表述您的查询,我可能会尝试帮助您。好的-一旦我将证书上载到密钥/信任库,我如何在我的应用程序中获取证书?您好,我不确定我是否理解您的评论。为什么您的申请需要在您的申请中提供证书。您将身份验证委托给WAS运行时(这是我从您的问题中理解的)。如果你能重新表述你的问题,我可以试着帮你。