1
証明書(X509)検証が実行する唯一の方法は次のとおりです。 サーバーへの要求に既にサーバーのキーストアにある証明書が含まれている場合は、サーバーの応答と一緒に)。Apache CXF/WSS4J証明書の検証
CRLとルート証明書による証明書を検証する方法を提案してください。
スプリングセキュリティとcxfの使用についてはどうですか?<jaxws:inInterceptors>?チュートリアルを見つけることができない、まだ私自身のインターセプタ書き込もうとしました
PROGRESS :任意の可能な方法で証明書を検証するために、今問題について
public class MyInInterceptor extends AbstractPhaseInterceptor<Message> {
Logger logger = Logger.getLogger(MyInInterceptor.class);
public MyInInterceptor() {
super(Phase.PRE_PROTOCOL);
addAfter(WSS4JInInterceptor.class.getName());
}
private SOAPMessage getSOAPMessage(SoapMessage msg) {
SAAJInInterceptor.INSTANCE.handleMessage(msg);
return msg.getContent(SOAPMessage.class);
}
@Override
public void handleMessage(Message message) throws Fault {
logger.info("custom handleMessage method");
logger.info("getting a certificate");
HashMap engine = (HashMap) message.get("wss4j.signature.result");
X509Certificate certificate = (X509Certificate) engine.get("x509-certificate");
logger.info("parsing certificate");
}
をされては、純粋なJava ..
言います