TLSv1.2プロトコルでの接続のみを確立するサービスを1つ消費しています。 In SoapUI
-Dsoapui.https.protocols = TLSv1.2:このパラメータは正常に動作し、SOAP UIツールでサービスからの応答を取得できます。SOAP Webサービス要求を受信中にMule ESBでTLSv1.2プロトコルを有効にします
私の要求がプロキシ処理中に明示的にTLSv1.2プロトコルを使用することを可能にするESBフローの上記のパラメータと同様のものが必要です。
私はMule 3.7 CE & JDK 7を使用しています。メッセージフローでは、CXFプロキシ(cxf:proxy-service)を使用して、SOAPベースのリクエストをHttps経由でエンドクライアントに送信します。リクエストがMuleに送られると、以下のように例外がスローされます。
Caused by: org.apache.cxf.ws.policy.PolicyException: These policy alternatives can not be satisfied: {http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}TransportBinding: TLS is not enabled {http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}HttpsToken {http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}TransportToken at org.apache.cxf.ws.policy.AssertionInfoMap.checkEffectivePolicy(AssertionInfoMap.java:179) ~[cxf-rt-ws-policy-2.7.15.jar:2.7.15]
はすでに、システムの引数とサーバ引数が機能しなかった追加のTLS-は、default.confファイルを介してプロトコルを有効にしようとしました。ここで
は、セキュリティポリシーを使用してWSDLの抜粋です -
<wsp:Policy wsu:Id="XYSPolicyID">
<wsp:ExactlyOne>
<wsp:All>
<sp:TransportBinding
xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
<wsp:Policy>
<sp:TransportToken>
<wsp:Policy>
<sp:HttpsToken RequireClientCertificate="false" />
</wsp:Policy>
</sp:TransportToken>
<sp:AlgorithmSuite>
<wsp:Policy>
<sp:Basic256 />
</wsp:Policy>
</sp:AlgorithmSuite>
<sp:Layout>
<wsp:Policy>
<sp:Strict />
</wsp:Policy>
</sp:Layout>
</wsp:Policy>
</sp:TransportBinding>
</wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>
すべてのヘルプははるかに高く評価されるだろう!
ご回答ありがとうございます。私はすでにこれらのプロトコルを設定しています。 tls-default.confはミュールホームパスに置かれます。私はconfファイルのセクションの下のコメントを外しました。 enabledProtocols = TLSv1、TLSv1.1、TLSv1.2 –
そして問題は依然として続きます。wrapper.confでは、1つのエントリが#include%MULE_BASE%/ conf/tls-default.confとして追加されました。 –
TLS 1.2のみを置く必要があります。 enabledProtocols = TLSv1.2 –