Archivos de categoría: Servicios web

En este blog http://coheigea.blogspot.com/2013/03/signature-and-encryption-key.html se puede encontrar una explicación del elemento "Key Identifier" en una firma WS-Security.

OWSM guarda en caché durante 10 minutos las políticas, por tanto los cambios no son publicados de inmediato.

Securizar un servicio web con WS-Security es sencillo gracias a bilbiotecas como WSS4J.

Pero a veces hay problemas no muy claros, por ejemplo el siguiente (Axis2+Rampart+WSS4J):

Caused by: org.apache.ws.security.WSSecurityException: The signature or decryption was invalid
    at org.apache.ws.security.processor.SignatureProcessor.verifyXMLSignature(SignatureProcessor.java:419)
    at org.apache ...

En https://littlesnapfish.wordpress.com/2011/07/06/setting-up-x-509-token-identity-support-for-osb/ se muestran los pasos a dar para mapear un certificado que lelga en una petición a un usuario de WebLogic, gestionando de ese modo sus permisos de acceso.

Requiere de autenticación de doble vía (two way SSL).

Como desventaja decir que afecta a todo el sistema, no ...

Si el servicio requiere identificación con un certificado digital (autenticación de doble vía o two way auth):

wget -v --no-check-certificate --certificate=cert.pem --private-key=private.key -O - -S --post-file=fichero.xml https://servidor:puerto/endpoint

Quizá necesites cambiar el formato del certificado.

Requisitos:

Wget (suele venir en todos los Linux).

Para probar el funcionamiento de un servicio web directamente desde la consola:

wget -v -O - -S --post-file=fichero.xml http://servidor:puerto/endpoint

OJO, entre las opciones -0 y -S hay un guion (-).

Si el servicio es https, se añade --no-check-certificate; de otro modo falla el envío al no poder comprobarse el certificado del servidor ...