問題タブ [ws-security]

wsセキュリティを使用してWebサービス（Javaで作成）を呼び出す方法、証明書ファイル、ユーザー名とパスワードを提供しました、Web Services Enhancements（WSE）3.0を使用してみました、Microsoft.Web.Services3.WebServicesClientProtocolからサービスプロキシを継承しましたユーザー名パスワードを使用トークン

「基になる接続が閉じられました: SSL/TLS セキュア チャネルの信頼関係を確立できませんでした」というエラーが発生しました。

クライアント証明書が原因ですか？私もやってみた

認証を使用しない場合に正しく動作する WS クライアントを正常に作成しました。

ただし、サーバー (WebSphere) には ws-security ユーザー名トークンを追加する必要があり、これを行うのに苦労しています。結果の SOAP メッセージは次のようになります。

Microsoft の WSE 3.0 SDK をダウンロードしてインストールし、Visual Studio 2005 プロジェクトに DLL への参照を追加しました。

Microsoft.Web.Services3.* 名前空間にアクセスできるようになりましたが、現在、どうすればよいか困っています。

クライアント コードは Web 参照によって自動的に生成されているため、認証されていないサーバーにメッセージを送信するためのわずかな作業のみを行います。

を使用して調査を開始したばかりですMicrosoft.Web.Services3.Security.Tokens.UsernameTokenManagerが、これまでのところ何も起動して実行できていません。

ネット上で良いレシピが見つからないようなので、ヒントをいただければ幸いです。

ありがとう！

安全なWebサービスにアクセスする必要があります。ヘッダー内のすべてのリクエストには、トークンを含める必要があります。

Webサービスのエンドポイントを知っています。また、トークンの作成方法も知っています。

しかし、WebサービスのWSDLが表示されません。

C＃には、WSDLファイルなしでsoapクライアントを作成する方法があります。

私の能力の範囲は、vbaとaspです。

Excel または Access から SOAP Web サービスを使用することに関心があります。主な理由は、その方が簡単だからです。ws-security を使用している Web サービスの wsdls も取得しました。

これは可能ですか？私が読んだことによると、.net は私の論理的な選択肢ですが、私のスキルには明らかにギャップがあります。役立つライブラリ、ツール、または役立つガイドはありますか?

ありがとう、B

https 経由で xfire クライアントから ws-security (ユーザー名トークン) を使用して axis2 Web サービスを呼び出す必要があります。xfire dynamic clientを介して演習を行うことができましたが、wsdl ベース クライアント (つまり、wsdl から Java スタブを生成する) ではうまくいきませんでした。何が問題なのか (スタブ、ws-security など) を指摘してくれる人はいますか?

例外：

スレッド "メイン" org.codehaus.xfire.XFireRuntimeException の例外: サービスを呼び出すことができませんでした.. ネストされた例外は org.codehaus.xfire.fault.XFireFault です: オペレーションのエンドポイント参照 (EPR) が見つかりません https://localhost /services/DataServiceSample2 および WSA アクション = org.codehaus.xfire.fault.XFireFault: 操作のエンドポイント参照 (EPR) が見つかりません https://localhost/services/DataServiceSample2 および WSA アクション =

コード：

いくつかのWebサービスを利用するためのスタンドアロンクライアントを作成しようとしています。ユーザー名とパスワードをSOAPヘッダーに追加する必要があります。次のようにクレデンシャルを追加してみました。

サービスのメソッドを呼び出すと、次の例外が発生します。

私は何が間違っているのですか？これらのプロパティをSOAPヘッダーに追加するにはどうすればよいですか？

編集：JDK6に含まれているJAX-WS2.1を使用していました。現在、JAX-WS2.2を使用しています。次の例外が発生します。

このトークンを作成するにはどうすればよいですか？

Javaクライアントと通信できるようにメッセージセキュリティ（トランスポートセキュリティなし）で構成されたWCFサービスを取得しようとしています。私はSoapUIを使用してテストを行い、多くのハードルを克服してきました。現在、WCFはメッセージを認証しているように見えますが、メッセージを復号化せずにオペレーションにルーティングしています。次の内部例外が発生します。

System.Runtime.Serialization.SerializationException

OperationFormatterで無効なメッセージ本文が検出されました。名前が「SaySomething」で名前空間が「http://ecollege.com/securityspike/」のノードタイプ「Element」が見つかると予想されます。名前が「xenc：EncryptedData」で名前空間が「http://www.w3.org/2001/04/xmlenc#」のノードタイプ「Element」が見つかりました

私はすべてを試し、できる限りすべてを読みましたが、似たようなものはなく、解決策も見つかりませんでした。私は誰かが取引が何であるかを知っていて、私を助けることができるかもしれないことを望んでいます。以下は、私のWCFサービス構成とSoapUIメッセージです。

WCFサービスのカスタムバインディング構成

SoapUIオリジナルメッセージ

SoapUIで保護されたメッセージ

WCFで保護されたメッセージ

WS-Securityを使用している.NETWebサービスを呼び出す必要があるJAXWS-RIクライアントを作成しています。サービスのWSDLにはWS-Security情報が含まれていませんが、サービスの作成者からのSOAPメッセージの例があり、X：509トークンを含むwsse：Securityヘッダーを含める必要があることを知っています。

私は調査を行っており、AxisおよびCXF（Rampartおよび/またはWSS4Jと組み合わせて）からこのタイプのWebサービスを呼び出す例を見てきましたが、プレーンなJAXWS-RI自体の使用については何もありません。ただし、（残念ながら）政府のクライアントによるJAXWS-RIの使用には制約があります。JAXWS-RIからこれを行う例/ドキュメントはありますか？

最終的に、次のようなSOAPヘッダーを生成する必要があります。これは、サービスの作成者によって作成された.NETクライアントからのサンプルsoap：headerです。（注：独自の値を指定する必要がある場所に「VALUE_HERE」文字列を配置しました）

WS-Security を実装する SOAP ベースの Web サービスに https 経由で接続するアプリケーションがあります。Web サービスは Java で記述されており、プレーン テキストのパスワードと適切に設定されたタイムスタンプが必要です。

大量のグーグル検索と実験の後、このサービスと対話するように WCF クライアントを構成する方法がわかりません。正解に加えて、WCF と SOAP をよく説明しているチュートリアルへのリンクもいただければ幸いです。

現在のクライアントの app.config は次のようになります。

クライアントコードは次のようになります。

このコードはこの例外をスローしています:

MessageSecurityException "セキュリティ プロセッサは、メッセージ内のセキュリティ ヘッダーを見つけることができませんでした。これは、メッセージがセキュリティで保護されていない障害であるか、通信する当事者間にバインディングの不一致があるためである可能性があります。これは、サービスがセキュリティ用に構成されている場合に発生する可能性があります。セキュリティを使用していません。」

WSE 3 バージョンが機能するには、次のものが必要です。

アップデート：

要求がサーバーに到達し、app.config の次の構成を使用してサーバーから応答が返されます。

その後、クライアントは例外をスローします

「セキュリティ プロセッサは、メッセージ内のセキュリティ ヘッダーを見つけることができませんでした。これは、メッセージがセキュリティで保護されていない障害であるか、通信する当事者間にバインディングの不一致があるためである可能性があります。これは、サービスがセキュリティ用に構成されていて、クライアントがセキュリティを使用していません。」

これは、クライアントが Timestamp ヘッダーを送信しているのに、サービスが Timestamp ヘッダーを返していないことが原因のようです。これはおそらく「正しいこと」ですが、タイムスタンプを期待しているが返さない Web サービスが数多く展開されているため、あまり役に立ちません。

クライアントにこの状況を受け入れるよう説得する方法があれば、ぜひ知りたいです。それまでの間、タイムスタンプを返すように Web サービスを変更できるかどうかを調べます。