Archivos 2017

Guardar el certificado del servidor remoto

Se puede guardar el certificado de un servidor remoto utilizando OpenSSL:

echo -n | openssl s_client -connect $ADDRESS:$PORT | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/$ADDRESS.cert

 

WSS4J, The signature or decryption was invalid

Securizar un servicio web con WS-Security es sencillo gracias a bilbiotecas como WSS4J.

Pero a veces hay problemas no muy claros, por ejemplo el siguiente (Axis2+Rampart+WSS4J):

Caused by: org.apache.ws.security.WSSecurityException: The signature or decryption was invalid
    at org.apache.ws.security.processor.SignatureProcessor.verifyXMLSignature(SignatureProcessor.java:419)
    at org.apache.ws.security.processor.SignatureProcessor.handleToken(SignatureProcessor.java:111)
    at org.apache.ws.security.WSSecurityEngine.processSecurityHeader(WSSecurityEngine.java:328)
    at org.apache.ws.security.WSSecurityEngine.processSecurityHeader(WSSecurityEngine.java:245)
    at org.apache.rampart.RampartEngine.process(RampartEngine.java:166)
    at org.apache.rampart.handler.RampartReceiver.invoke(RampartReceiver.java:92)

Si se descarta que un componente intermedio (log, ...

Seguir leyendo

Archivos Mensuales

Año anterior

2016

Siguiente año

2018