발신 SOAP 메시지에 XML 서명을 적용하는 방법

Question

cxf codegen을 사용하여 스텁 및 바인딩을 생성했습니다. 그러나 모든 것이 잘 실행되지만 보안 문제로 인해 서버는 메시지를 거부합니다. 기본적으로 나는 인증서를 필요로하는 모든 것을 처리하기 위해 3 개의 레이어를 가지고있다. 파이프에

1. SSL 암호화 특정 데이터 요소에
2. 인증서 서명 페이로드 데이터에
3. 인증서 XML 서명.

수프를 약간 양념을 치기 위해 실제 서명과 인증서를 완전히 제어 할 수 없습니다. 기본적으로 적절한 데이터를 추출하고 서명하여 보내야하며 서명 된 데이터를 트랜잭션에 다시 주입해야합니다. 내가 액세스 할 수 있습니까

인증서는 로컬 컴퓨터 (SSL 및 일부 서명) 프레임 워크가 구성 부두 마법에 크게 의존 것으로 보인다 설명서를 읽기

의 Windows 인증서 저장소에 있습니다. 불행히도 제가 발견 한 링크의 대부분은 인증서를 생성하는 방법을 자세히 설명하는 시간을 많이 사용하지만 실제로 어떻게 사용하는지에 대해 오히려 압도합니다.

어떻게 CXF를 사용합니까?

메시지에 서명을 삽입 할 수있는 적절한 후크 및 코드는 어떻게 액세스합니까?

감사

Answer 1

밝혀 CXF는 처음부터 적절한 서명을 생성하기위한 모든 기능이 있습니다. 우리의 문제는 서명의 수신 끝이이 표준 서명을 받아들이지 않는다는 것이 었습니다. 우리는 서버의 빈약 한 구현에 필요한 모든 독창성과 밀집된 포착을 보장하는 맞춤형 서명 시스템을 만들어야했습니다. 네임 스페이스 접두사는 트랜잭션의 네임 스페이스 선언에 관계없이 매우 특정한 값으로 설정되어야했습니다. 공백은 때때로 때로는 다듬어 져야하는 경우가있었습니다.

그래서 우리는 인터셉터를 생성하고 그것을 인터셉터 목록에 삽입했습니다. 사실 그것은 비누 거래가 최종 사용자의 USB 키에있는 인증서로 서명되어야한다고 주장했기 때문에 조금 더 복잡했습니다. 우리 시스템은 모든 인터페이스를 중앙 집중식으로 처리 할 수 ​​있도록 약간 더 둘러야 만했지만 결국에는 모두 훌륭합니다.

표준을 사용한다는 목표는 표준 작업을 수행하는 표준을 제공하는 것이지만 음 ... 표준을 작성하고 자신의 피클을 추가 할 것을 주장하는 전문가보다 더 나은 전문가라고 생각되는 사람들이 있습니다. 항아리. 누군가는 나무 딸기 잼에 장아찌를 추가하는 것이 맛을 더 좋게하지 않는다는 것을 그 (것)들 말해야한다.