1

証明書 (X509) の検証が実行される唯一の方法は、サーバーへの要求に、サーバーのキーストアに既にある証明書が含まれている場合、要求を処理することです (サーバーの応答と同じです)。

CRL とルート証明書によって証明書を検証する方法を提案していただけますか?

spring security と cxf の使用はどう<jaxws:inInterceptors>ですか? チュートリアルがまだ見つかりません

PROGRESS 独自のインターセプターを作成しようとしています:

public class MyInInterceptor extends AbstractPhaseInterceptor<Message> {
Logger logger = Logger.getLogger(MyInInterceptor.class);

public MyInInterceptor() {
    super(Phase.PRE_PROTOCOL);

    addAfter(WSS4JInInterceptor.class.getName());
}

private SOAPMessage getSOAPMessage(SoapMessage msg) {
    SAAJInInterceptor.INSTANCE.handleMessage(msg);
    return msg.getContent(SOAPMessage.class);
}

@Override
public void handleMessage(Message message) throws Fault {
    logger.info("custom handleMessage method");

    logger.info("getting a certificate");
    HashMap engine = (HashMap) message.get("wss4j.signature.result");
    X509Certificate certificate = (X509Certificate) engine.get("x509-certificate");

    logger.info("parsing certificate");

}

今のところ問題は、純粋なJavaなど、可能な方法で証明書を検証することです..

4

1 に答える 1

1

解決策は、カスタム インターセプターを開発することです。

/** 
 * Constructor
*/ 
public SecurityInInterceptor() {
   super(Phase.PRE_PROTOCOL);
   getAfter().add(SAAJInInterceptor.class.getName());
}

解決の難しさはこれであり、これが答えです。

于 2012-02-25T12:36:37.873 に答える