En este blog http://coheigea.blogspot.com/2013/03/signature-and-encryption-key.html se puede encontrar una explicación del elemento "Key Identifier" en una firma WS-Security.
Archivos de categoría: Servicios web
Key Identifiers en Apache WSS4J
No funcionan los cambios en las políticas de OWSM
By
—
en
OWSM,
Servicios web.
OWSM guarda en caché durante 10 minutos las políticas, por tanto los cambios no son publicados de inmediato.
WSS4J, The signature or decryption was invalid
By
—
en
Java,
Servicios web.
Securizar un servicio web con WS-Security es sencillo gracias a bilbiotecas como WSS4J.
Pero a veces hay problemas no muy claros, por ejemplo el siguiente (Axis2+Rampart+WSS4J):
Caused by: org.apache.ws.security.WSSecurityException: The signature or decryption was invalid
at org.apache.ws.security.processor.SignatureProcessor.verifyXMLSignature(SignatureProcessor.java:419)
at org.apache ...
Identificación mediante certificado en OSB
By
—
en
OSB,
PKI,
Servicios web,
Weblogic.
En https://littlesnapfish.wordpress.com/2011/07/06/setting-up-x-509-token-identity-support-for-osb/ se muestran los pasos a dar para mapear un certificado que lelga en una petición a un usuario de WebLogic, gestionando de ese modo sus permisos de acceso.
Requiere de autenticación de doble vía (two way SSL).
Como desventaja decir que afecta a todo el sistema, no ...
Enviar un XML a un servicio web (con identificación mediante certificado)
By
—
en
Howto,
Linux,
Servicios web.
Si el servicio requiere identificación con un certificado digital (autenticación de doble vía o two way auth):
wget -v --no-check-certificate --certificate=cert.pem --private-key=private.key -O - -S --post-file=fichero.xml https://servidor:puerto/endpoint
Quizá necesites cambiar el formato del certificado.
Requisitos:
Wget (suele venir en todos los Linux).
Enviar un XML a un servicio web con wget
By
—
en
Howto,
Linux,
Servicios web.
Para probar el funcionamiento de un servicio web directamente desde la consola:
wget -v -O - -S --post-file=fichero.xml http://servidor:puerto/endpoint
OJO, entre las opciones -0
y -S
hay un guion (-).
Si el servicio es https, se añade --no-check-certificate
; de otro modo falla el envío al no poder comprobarse el certificado del servidor ...