署名付きSOAPメッセージを検証し、証明書を抽出し、証明書をLDAPディレクトリに対して認証する必要があります。これにより、トラストストアは不要になります。私はしばらくWSS4Jを使用していますが、常にローカルのトラストストアを使用しています。公式のドキュメンテーションを見て回り、グーグルと同様のシナリオを参照することはできませんでした。その場合、WSS4Jを使い続けることが可能かどうか疑問に思っていました。WSS4J SOAPトラストストアを使用しない署名検証
0
A
答えて
0
はい、この使用例ではWSS4Jを使用できます。 WSS4Jが署名証明書の信頼を検証するために、デフォルトでSignatureTrustValidatorを使用しています。
あなたが代わりを経由して、そこに独自の実装をプラグインすることができます
あなたはWSS4JとCXFを使用している場合は、シグネチャのValidator実装を指すように設定できるカスタム構成定数があります。
関連する問題
- 1. 証明書を使用したSoapリクエストの署名
- 2. SOAPを使用して署名する証明書(WSE)
- 3. SSO SAMLの署名付きXML署名検証(sha256を使用)
- 4. WSS4j要素はSOAPメッセージに署名する際に順序付けします
- 5. X509TrustManagerを使用した自己署名証明書検証:checkServerTrusted
- 6. JWT署名検証
- 7. Apache CXF/WSS4J証明書の検証
- 8. System.IdentityModel.Tokens.Jwtを使用してRS512でJWT署名を検証する
- 9. CertGetCertificateChainを使用してEXEで署名を検証する
- 10. opensslが正しく署名を検証していない
- 11. WebSphere、Spring-WSおよびWSS4Jを使用したWebService証明書の検証
- 12. 署名またはAPI PHPを使用したキー検証
- 13. StAXを使用したデジタル署名の検証
- 14. JavaCard>署名と検証
- 15. ファイル署名検証(CryptQueryObject)
- 16. RSAデジタル署名検証
- 17. SHA512withRSA .Netの署名検証
- 18. Google OAuth JWT署名検証
- 19. wss4j 1.6でパスワードなしでUsernameTokenを検証する方法は?
- 20. Android APK再署名:証明書チェーンが検証されない
- 21. BouncyCastle ECDSA署名検証に失敗prime256v1とSHA256withECDSAアルゴリズムを使用
- 22. 更新 - Javaトラストストアでの自己署名入りCA証明書の更新
- 23. SSLクライアント認証を使用したJettyのトラストストア認証
- 24. Javascriptを使用してキーペアでテキストを署名して検証する
- 25. SOAPボディのXML署名
- 26. 対称鍵(AES -128)を使用してメッセージに署名して検証する
- 27. openssl X509_verify_cert()は証明書の署名を検証しますか?
- 28. SignedXmlを使用して文書の一部のxml署名を検証する
- 29. Apache Santuario 1.4.6を使用してXML署名を検証できません。
- 30. IISのトランスポート層セキュリティを使用したSOAPボディに署名して署名するだけです
本当にクール!しかし、まだCryptoインスタンスが必要です。どちらを使うべきですか? –