問題タブ [rampart]

セキュリティを追加したい単純な Axis2 Web サービスがあり、Tomcat を使用しており、Web サービスはデプロイされ、適切に動作しています。いくつか質問があります。城壁の jar ファイルをクライアント/サービスのビルド パスにコピーする必要がありますか? ? 城壁モジュールとポリシー ファイルはどこに配置すればよいですか?

ヘルプまたはステップバイステップガイドをいただければ幸いです

ありがとう

WSO2 ESBを使用して、weblogicにデプロイされたセキュアなSOAP Webサービスを呼び出すにはどうすればよいですか？チュートリアルに示されている例は、ApacheRampartを使用してAxis2サーバーにデプロイされたセキュリティで保護されたWebサービスに対してのみ機能するようです。

ご案内ください。

ありがとう。

私はWebサービスを開発しており、サーバー上でAxis2+Rampartを使用しています。Webサービスの両端にRampartを配置する必要がありますか？または、Rampart以外のものでWS-Securityを実装するクライアントを持つことは可能ですか？

私が見つけたRampartの例は、両端がRampartであると想定しているようです。それが便利なのか、それとも必要なのかわかりません。私はクライアントを制御できません。

Rampart が独自の STS サービスによって生成された SAML トークンを見つけられない理由を知っている人はいますか?

Rampart 1.6.2 を使用して Tomcat 7.0.28 に Axis2 1.6.2 を展開しています。Rampart STS サービスを使用して、デフォルトの SAML トークンを取得します。クライアントが取得したトークンは有効です。(OpenSAML を使用して、署名、SAML プロファイル、および XML を検証しました。)

ただし、トークンを生成したのと同じ Axis2/Rampart デプロイメントで実行される Web サービス要求にこのトークンを含めると、Rampart は「SAML Token missing in request」(RampartEngine.process() によって発行) を返します。NetKernel と OpenSAML で個別の実装を使用すると、同じリクエストで SAML トークンにアクセスして検証するのに問題はありません。この問題は、私が最初にこのタスクを実行しようとした Axis2/Rampart 1.5.1 から発生しています。

Rampart が独自の SAML トークンを拒否する理由を知っている人はいますか? Rampart に独自の SAML トークンを受け入れさせる方法を見つけましたか?

(私はこの問題に 1 年以上断続的に取り組んできました。あきらめて、Netkernel と OpenSaml を使用し、すべてを自分で行うかもしれません。多くの SOAP ヘルプを失いましたが、少なくとも SAML トークンを処理できます。 ... OpenSAML の多くの助けを借りて. Axis2/Rampart が機能することを望みます!)

問題に対する部分的な答えがあるかもしれません。ソースコードをたどると、署名されていないSAMLトークンのみをチェックするバリデーターの行に「SAMLトークンがありません」を追跡することができました。SAML トークンは署名する必要があります。これがエラーの原因だと思いますが、テスト用の城壁モジュールをビルドできません!

ANSWER 私は最終的にプロジェクトを構築し、上記の仮定をテストすることができ、実際に問題を解決しました. 署名済みトークンと未署名トークンの両方に対応するようにコードを変更しました。Rampart に JIRA の問題とその解決策を提出し、彼らが対処してくれることを願っています。その間、自分のサービスに対処するために、rampart-core-*.jar のローカル バージョンを作成しました。

Web サービスのサーバー側で Axis2 1.6.1 + Rampart 1.6.1 を使用しています。

メッセージ本文の暗号化に RSA 1.5 を使用するように依頼されました。(キャプチャされた SOAP メッセージを調べて) 私が知る限り、メッセージ本文を暗号化するデフォルトのアルゴリズムは Triple DES CBC です。それで、それをRSA 1.5に変更したいと思います。

サーバー ポリシー XML ファイルに設定する必要のあるプロパティがあると想定しています。ただし、それがどのプロパティであるかはわかりません。ポリシー ファイルの例、WSS 構成に関するこのページ、Rampart 構成に関するこのページ、およびさまざまなブログなどを見てきました。

誰かがポリシーの例や関連する構成ドキュメントなどを指摘できれば、とても感謝しています。よろしくお願いします。

WSO2 サンプル 100 (WS-Security サンプル) を実行すると、私の WSO2-ESB は次のエラー メッセージをスローします。

そして、私の WSO2-AS は次のようにスローします。

「不正なキー サイズまたはデフォルト パラメータ」とはどういう意味ですか? このエラーを修正するにはどうすればよいですか?

ところで、JCE API と local_policy.jar、US_export_policy.jar などが含まれている JDK 1.6 を使用しています。したがって、JCE の問題ではないと思います。(http://wso2.org/node/2520/print)

WS-Addressing、WS-Security、および WS-Reliablity を、Apache Axis2 で実行される従来の Java Web サービスに追加する必要があります。

Axis2 には WS-Addressing がサポートされていることがわかりました。次に、Apache Rampart (v1.6.2、WS-Security 用) と Apache Sandesha2 (v1.6.2、WS-Reliable Messaging 用) を Axis2 (v1.6.2; Apache Tomcat (v1.7.0_30) で実行) の上にインストールしました。

調査を行った後、サービスの META-INF/services.xml ファイルにポリシーを追加しました。(このポリシーでは、https とヘッダーに署名する必要があります。) 例外なくサービスを Tomcat にデプロイできます。axis2 url (http://localhost:8080/axis2) を使用してサービスを確認できます。

現在、このサービス用の Java クライアントを作成しようとしています。axis2 'wsdl2java' コード ジェネレーターを使用してスタブを作成しました。私のテスト クライアント サービスは、サービスを呼び出すことができます。ただし、サーバー側では、「AxisFault : メッセージが署名されていません」という例外が発生します (ポリシーで要求されます)。サーバー ログには、'CreateSequence' メッセージ (WS-Reliable Messaging の一部) が署名されていないことも示されています。

「CreateSequence」メッセージに署名する方法について洞察を持っている人はいますか? また、Axis2、Rampart、および Sandesha2 を使用するサンプル クライアント/サービスへのリンクがあると役立ちます。前もって感謝します。

Axis2 JAX-WS サービスを使用しています。WSDL を定義し、wsimport ツールを使用してクラスを生成しました。sun-jaxws.xml ファイルを使用し、services.xml ファイルは必要ありません。

認証とセキュリティのためにRampart（WS-Security）を統合するのを手伝ってくれる人がいますか。例は高く評価されています。

私はAxis21.6.2とrampart1.6.2、jdk 1.5、tomcat5.0で苦労しています。私はEclipseを使用しており、WSDLからすべてのクラスを生成しています。城壁モジュールをインストールした後、奇妙なエラーが発生します。何が問題なのかわかりません。どんな助けでもいただければ幸いです。前もって感謝します。デバッグログは次のとおりです。

Java/Axis2 で記述された SOAP サーバーとクライアント間の通信を暗号化して署名しようとしています。暗号化は機能しますが、Java キー ストアからルート証明書を削除しても何も変わりません。ルート証明書がないと、サーバーとクライアントの証明書を検証できません。エラー メッセージが表示されないため、rampart は証明書チェーンを気にしていないようです。しかし、ルート証明書がないと、エラー メッセージが表示されます。

Java キー ストアを特別な方法で構成する必要がありますか? ストアにルート証明書が既に存在することに気付きます。openssl からチェーンから標準証明書をインポートすると、すべて問題なく、次のような質問はありません。新しい証明書を信頼しますか?

または、証明書チェーンをテストするためにランパートを構成する必要がありますか?