私はSpring-WS 2.0を使用してSOAP WebServicesを提供するWebアプリケーションを開発中です。 WebService Requestsは、サーバー上で検証された証明書で署名する必要があります。このWSS4Jおよびトラストストアを使用するためには - ここでは春-config設定を:WebSphere、Spring-WSおよびWSS4Jを使用したWebService証明書の検証
<bean class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
<property name="validationActions" value="Signature" />
<property name="validationSignatureCrypto">
<bean class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean">
<property name="keyStorePassword" value="pass"/>
<property name="keyStoreLocation" value="location"/>
</bean>
</property>
</bean>
アプリケーションは、WebSphere 7に展開する必要があるとの主要な要件は、トラストストアは、アプリケーションに同梱されるべきではないと、ですが、アプリケーションサーバーによって提供されます。 WebSphereがトラストストアを提供するか、セキュリティ認証を実行するためにWebSphereを構成する方法は、どのように達成できるかを知っていますか?大きな課題は、Webサービス用のWebSphereの機能を使用する代わりに、Spring-WSが使用されているようです...
- と私は自分のアプリケーションでそれを入手することができますどのようにキー - /トラストストアに自分の証明書をアップロードしたら? – odalf
こんにちはオダルフ、私はあなたのコメントを理解するか分からない。なぜあなたのアプリケーションはあなたのアプリケーションで証明書を必要としますか?認証をWASランタイムに委譲します(これはあなたの質問から理解したものです)。あなたがあなたの質問を言い換えることができるなら、私はおそらく試して助けてくれるかもしれません。 – Manglu