Axis 1.4サードパーティ システム (Web サービス プロデューサー) にアクセスする Web サービス クライアント アプリケーションを構築する必要があります。
サードパーティのシステムに有効なリクエストを送信するには、送信する前に暗号化して署名する必要がありSOAP requestます。
wss4j 1.5このリンクの手順に従って、このタスクを実行
するために利用します: Calling an OWSM protected service with Axis 1.4 and WSS4J
私が理解していること:
1-暗号化するSOAPには、サードパーティの公開鍵を使用する必要があり、サードパーティは独自の秘密鍵を使用して暗号化を解除します。
2-署名するSOAPには、自分の秘密鍵を使用する必要があり、共有する必要がある公開鍵を使用して署名を検証する必要があります。
私はそれをしましたが、エラーが発生しています
faultString: Did not understand "MustUnderstand" header(s)
サードパーティ側から。サードパーティのチームに確認した後、彼らは次のように述べました。
" 「対称キーを使用したユーザー名認証」を使用するため、信頼ストアでクライアント証明書を維持しません。署名と暗号化の両方に使用される単一の共有キーがあります。したがって、証明書を使用して署名と暗号化を行う必要があります。 "
この応答は私には意味がありません。を暗号化するには、サード パーティの証明書 (つまり、公開キー) を使用する必要があることを理解していSOAP Requestます。
しかし、同じ公開鍵 (彼らが共有する唯一の証明書) を使用して署名するにはSOAP Requestどうすればよいでしょうか?
そのためには秘密鍵が必要だと思います。
そのために彼らの秘密鍵が必要ですか? 明確化は役に立ちます。