WSS4J, The signature or decryption was invalid

Securizar un servicio web con WS-Security es sencillo gracias a bilbiotecas como WSS4J.

Pero a veces hay problemas no muy claros, por ejemplo el siguiente (Axis2+Rampart+WSS4J):

Caused by: org.apache.ws.security.WSSecurityException: The signature or decryption was invalid
    at org.apache.ws.security.processor.SignatureProcessor.verifyXMLSignature(SignatureProcessor.java:419)
    at org.apache ...

Seguir leyendo

Identificación mediante certificado en OSB

En https://littlesnapfish.wordpress.com/2011/07/06/setting-up-x-509-token-identity-support-for-osb/ se muestran los pasos a dar para mapear un certificado que lelga en una petición a un usuario de WebLogic, gestionando de ese modo sus permisos de acceso.

Requiere de autenticación de doble vía (two way SSL).

Como desventaja decir que afecta a todo el sistema, no ...

Seguir leyendo

Límites de un proceso

Saber los límites que impone el SO a un proceso determinado:

cat /proc/[num proc]/limits

Ejemplo:

juanma@ubuntu:~$ cat /proc/3474/limits
Limit                     Soft Limit           Hard Limit           Units     
Max cpu time              unlimited            unlimited            seconds   
Max file size             unlimited            unlimited            bytes     
Max data size             unlimited            unlimited            bytes     
Max stack size            8388608              unlimited            bytes     
Max core ...

Seguir leyendo

Añadir la cadena completa de certificados en un PFX o P12

Leído en http://stackoverflow.com/questions/18787491/adding-certificate-chain-to-p12pfx-certificate

openssl pkcs12 -in certificate.p12 -out clientcert.pem -nodes -clcerts
openssl x509 -in trusted_ca.cer -inform DER -out trusted_ca.pem
openssl x509 -in root_ca.cer -inform DER -out root_ca.pem
cat clientcert.pem trusted_ca.pem root_ca.pem >> clientcertchain.pem
openssl pkcs12 -export -in clientcertchain.pem -out ...

Seguir leyendo

Archivo anual