問題タブ [wsit]

使用する Web サービスの公開された wsdl には、Policy タグがあります。

しかし、wsimport と Netbeans を使用してクライアントを作成すると、WSIT 設定の属性を編集できなくなります。Apache CXF では、API を介して属性を指定できます。私たちが見る限り、Metro と Netbeans の場合、ポリシー属性が設定された xml ファイルが必要です。ドキュメントによると、これらの属性は Web サービス クライアントの設定を介して編集でき、xml は自動的に生成されます。しかし、私たちの場合、WSIT (セキュリティ) タブにはアクセスできません。

ここでは、ドキュメントはプロパティがどのように見えるべきかを示しています。http://metro.java.net/nonav/1.2/guide/Configuring_Security_Using_NetBeans_IDE.html#gfrds (「セキュリティー」タブ)

クライアントにメッセージ署名、キーストア、トラストストア (公開サービスが必要な場合) などのオプションを提供する簡単な方法はありますか?

wsit を使用して、セキュリティが強化された Web サービス クライアントを作成しています。いくつかの展開仕様を正当化するために、キーストアの読み込みにコールバック メカニズムを使用する必要がありました。

私のログファイルによると、KeyStore ハンドラーは正しくインスタンス化されますが、キーストアの作成のために呼び出されることはありません。つまり、コールバック メソッド 'handle(Callback[] callbacks)' は呼び出されません。問題をよりよく分析するためのヒントを誰かに教えてください。

インスタンス化のコール スタックは、ポリシーが正しく解析され、設定されていることを示します。ただし、SSL ハンドシェイク中はコールバックはトリガーされません。

Netbeans 7.3.1 に Java アプリケーションがあり、 を使用しwsdlてSOAP Request. リクエストに署名するためにMetroとを使用しています。WSITリクエストを作成/送信しようとすると、次のエラーが表示されます。

エラー ログの完全な出力は次のとおりです。

エラー ログに表示されるすべてのクラスと行番号は、フード クラスの下にあります。プロジェクトに関連するエラー ログが見つかりません。

このエラーに関する情報が掲載されているオンライン フォーラムをいくつか見つけましたが、どれも問題を解決していません。私が見つけたフォーラムはhere、 、here、およびhere

誰かが情報やチュートリアルの方向性を教えてくれれば、それは大歓迎です.

ありがとう

メトロ Web スタックから SOAP Fault に署名する方法を知っている人はいますか?

メトロ Web スタック (cxf を完全に削除) を使用して、JBoss 6.x に多数の Web サービスをデプロイしています。

すべてのサービスは、(ペイロードの本文に署名することによって) 要求と応答に相互証明書セキュリティを適用します。これは、SOAP フォールトでない場合、問題なく期待どおりに機能します。つまり、クライアントは、サービス応答。

私が抱えている問題は、SOAP Fault を生成してクライアントに返すサービスのいずれかがチェック例外をスローすると、クライアントは「署名または復号化が無効でした」と不平を言うことです。

SOAP Fault (検証に失敗) に署名するための有効なサービス応答 (正常に検証) に署名する同じ wsit ポリシーを使用しています。

メトロから SOAP フォールトに署名する際に、これまたは同様の問題が発生した人はいますか? そして、これを行うための既知の標準的な方法はありますか?

ヘルプ/提案をいただければ幸いです。ありがとう。

クライアントが実行時に使用する Secure Token Server を変更することはできますか?

Active Directory フェデレーション サービスのセキュリティ トークン サービスを使用して保護されている .NET サービス用の METRO 2.3 クライアントが動作しています。すべてが xml ファイルを使用して構成されます。このサービスは、2 つの同一のサーバーを提供します。1 つはテスト用、もう 1 つは本番用です。

実行時にサーバーを切り替えることは可能ですか?

私の短縮されたwsit-client.xml：

そして、私の mex.xml の重要な部分:

実行時にhttp://login.test.theserver.comのURL をhttp://login.prod.theserver.comに変更することはできますか?

私は、Geneva フレームワークを使用した独自の STS を持っています。次のように、MutualCertificateBinding を持つエンドポイントがあります。

• AsymmetricSecurityBindingElement の使用
• ProtectionLevel は符号です
• https経由

参照用に以下の wsdl の一部をコピーしました

非対称キーを使用して mySTS からのセキュリティ トークンをネゴシエートする C# クライアント アプリケーションを作成しました。UseKey は X509Certificate です。それはうまく動作します。

また、トークンを発行するために mySTS に直接 Java serlet 呼び出しを行いました。PublicKey タイプを使用し、UseKey は X509 証明書として手動で RST に設定されています。次のコードスニペットでも問題なく動作します

クライアントは、mySTS によって保護された Java サービスを呼び出す別の Java サーブレットを使用します。Metro は STS 呼び出しを自動的に処理します。以下は、Java サービスの設定方法です (STS 発行の承認トークンを使用)。

• TokenType: 2.0
• キータイプ: 公開
• キーサイズ:256

以下は、Java サービスを呼び出すためのコード スニペットです。

UseKey 要素を解決しようとすると、STS が例外をスローします。以下のようです

2 つの Java サーブレットから送信された 2 つのメッセージを比較しようとしました。1 つは私のサーブレットによってプログラムによって生成され、もう 1 つはクライアントのサーブレットによって送信された Metro によって生成されます。私が見ることができる唯一の違いは、UseKey 要素についてです

動作しないクライアントの 1 つ (metro フレームワークによって生成されます)

AFAI は、STS が RSA KeyValue である UseKey 要素を解決できないため失敗したことを確認できますが、その UseKeyResolver には、リクエストの InitiatorToken によって開始された X509SecurityTokenResolver が 1 つしかありません。

だから私の質問は

1. Javaサービスを呼び出すときにUseKeyをプログラムで設定する方法はありますか?
2. STS に UseKey 要素を解決させる方法はありますか?

私は経験がほとんどない「テクノロジー」スタックを継承しており、問題を解決するための支援を望んでいます。OpenVMS Web Service Integration Toolkit を使用して Web ブラウザから OpenVMS サービスを呼び出すと、次のエラーが表示されます。

「com.hp.wsi.WsiConnectionException: エラー: 送受信エラー EndPointLocate: %WSI-F-FAILED_IPC_INIT, IPC コンテキストの初期化中に予期しないエラーが発生しました」

IPC デバッグをオンにすると、次のように表示されます。

接続が成功すると、次のように表示されます。

これはリソースの問題だと思いますが、何を変更する必要があるのか​​ わかりません。

どんな助けでも大歓迎です。

ティア