1. ホーム
  2. 質問と答え
  3. WebSphere、Spring-WSおよびWSS4Jを使用したWebService証明書の検証

WebSphere、Spring-WSおよびWSS4Jを使用したWebService証明書の検証

2011-09-20 10 views
2

私はSpring-WS 2.0を使用してSOAP WebServicesを提供するWebアプリケーションを開発中です。 WebService Requestsは、サーバー上で検証された証明書で署名する必要があります。このWSS4Jおよびトラストストアを使用するためには - ここでは春-config設定を:WebSphere、Spring-WSおよびWSS4Jを使用したWebService証明書の検証

<bean class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor"> 
    <property name="validationActions" value="Signature" /> 
    <property name="validationSignatureCrypto"> 
     <bean class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean"> 
     <property name="keyStorePassword" value="pass"/> 
     <property name="keyStoreLocation" value="location"/> 
     </bean> 
    </property> 
</bean>

アプリケーションは、WebSphere 7に展開する必要があるとの主要な要件は、トラストストアは、アプリケーションに同梱されるべきではないと、ですが、アプリケーションサーバーによって提供されます。 WebSphereがトラストストアを提供するか、セキュリティ認証を実行するためにWebSphereを構成する方法は、どのように達成できるかを知っていますか?大きな課題は、Webサービス用のWebSphereの機能を使用する代わりに、Spring-WSが使用されているようです...

出典

2011-09-20 odalf

答えて

0

私はSpring-WSで動作しませんので、詳細はわかりません。

WASには、信頼できる署名者証明書のリストが格納されるtruststoreがあります。

キーストアとトラストストアは、必要に応じて複数のレベル(ノード、セルなど)に保持できます。

詳細な情報については、あなたは公開PPT

http://www.websphereusergroup.org.uk/wug/files/presentations/25/25_3_WAS61SecUpdate.pdfで見ることができます。

WAS 6.1およびWAS 7.xを使用しているWASのバージョンが最近広く使用されているのは分かりません。

大丈夫

HTH Manglu

出典

2011-09-21 00:18:33 Manglu

+0

- と私は自分のアプリケーションでそれを入手することができますどのようにキー - /トラストストアに自分の証明書をアップロードしたら? – odalf

+0

こんにちはオダルフ、私はあなたのコメントを理解するか分からない。なぜあなたのアプリケーションはあなたのアプリケーションで証明書を必要としますか?認証をWASランタイムに委譲します(これはあなたの質問から理解したものです)。あなたがあなたの質問を言い換えることができるなら、私はおそらく試して助けてくれるかもしれません。 – Manglu

関連する問題

 関連する問題