1. дома
  2. Вопрос и ответ
  3. Использовать единый сертификат в WS Security

Использовать единый сертификат в WS Security

2015-06-25 5 views
1

Я работаю в конфигурациях WS-Security в интерфейсе SOAP. В Signature у меня есть опция «Использовать одиночный сертификат для подписания». Я попытался проверить его и снять флажок, запрос такой же. Я не вижу различий. Когда следует использовать этот параметр?Использовать единый сертификат в WS Security

Я попытался найти в Google, я не смог найти ответ. Простите меня, если мое понимание ошибочно.

источник

2015-06-25 Pasupathi Rajamanickam

+0

У вас настроен сертификат? Если этот параметр не имеет никакого эффекта. Кроме того, этот параметр добавляет подпись в 'soap: header' (если у вас настроенный сертификат), но ваш запрос в' soap: body' остается тем же. ':)'. – albciff

+0

Я. У меня настроен сертификат. И когда я применяю этот сертификат, он добавляет заголовки безопасности в запрос. –

+0

Итак, он работает как ожидалось, это добавляет 'soap: header' с заголовком' WSS', но не изменяет ваше 'soap: body'. Эти операции предназначены для аутентификации/целостности, но не для изменения вашего 'soap: body'. – albciff

ответ

1

После небольшого поиска с ОП кажется, что мы нашли ответ.

Это проверочно добавляет к <wsse:BinarySecurityToken> заголовкам <wsse:Security>, указав сертификат (в конкретном случае SOAPUI, определяющем сертификат, используемый для выполнения подписи).

Из oasis spec мы можем увидеть определение этого элемента:

3.1 Типы лексем

Этот профиль определяет синтаксис и правила обработки для трех типов бинарного маркера безопасности с использованием URI значения, указанные в таблице 2 (обратите внимание, что фрагменты URI относятся к URI для этой спецификации).

enter image description here

3.1.1 x509v3 тип лексема

типа конечного объекта, который аутентифицирован с помощью сертификата, используемого таким образом, является вопросом политики, которая выходит за рамки этой спецификации.

В этом документе также образец <wsse:BinarySecurityToken> узла добавленного к <wsse:Security> заголовков, которая в основном <wsse:BinarySecurityToken> с атрибутом valueType"wsse:X509v3" и сертификат кодифицированного, как base64 в текстовом значении этого узла:

<wsse:BinarySecurityToken 
    wsu:Id="binarytoken" 
    ValueType="wsse:X509v3" 
    EncodingType="wsse:Base64Binary">MIIEZzCCA9CgAwIBAgIQEmtJZc0… 
</wsse:BinarySecurityToken>

источник

2015-06-25 10:21:03 albciff

0

Причина наступающем WSU: Id в SOAP Body:

  • Этот атрибут, определяемый как тип XSD: ИД, обеспечивает хорошо известный атрибут для указания локального идентификатора элемента.
  • Используется для поиска элементов в сообщении, например. коррелирующие подписи к сек. tokens
  • XML-схема определяет несколько идентификаторов и ссылочных типов данных, но они
    требуют, чтобы потребитель имел или получал определение схемы.

источник

2015-06-25 09:58:37

 Смежные вопросы

  • Нет связанных вопросов^_^