-
0 votesanswersviews
使用C#使用Java WSSecurity SOAP
我正在尝试使用C#来使用WSSecurity保护的Java SOAP服务,但我没有取得多大成功 . 服务使用多种安全方法: Connection使用需要客户端证书的TLS . 消息由BinarySecurityToken签名,需要另一个证书 . 在消息内部我们还有另一个证明某个用户的证书(但是's probably another story, as it'更像是消息体的一部分) . ... -
3 votesanswersviews
具有证书以及客户端和服务签名的WCF消息安全性
我们正在尝试使用x509证书在客户端和WCF服务之间实现消息安全性 . 客户端发送soap安全标头,服务按预期验证标头 . 问题是该服务没有使用我们需要的安全头来签署它的响应消息 . 我相信下面包含了所需的所有信息,但如果您还需要其他信息,请告诉我 . 谢谢! 该服务的web.config: <?xml version="1.0" encoding="UTF-8... -
1 votesanswersviews
WCF服务配置异常“证书可能没有私钥......”
在我之前的问题 - WCF client for consuming ASMX service with WS-Security之后,我需要配置一个WCF服务,该服务将使用WS-Security接收SOAP请求(请求样本可以在链接中找到) . 这是我的配置文件: <system.serviceModel> <services> <service ... -
0 votesanswersviews
使用证书(X.509)消息签名和加密的WCF消息级安全性
我有一个常见的用例来实现Web服务(WCF)和使用此Web服务的Web客户端 . 客户端和服务都在发送和接收签名和加密消息(消息级安全性) . 我可以拥有多个使用我的服务的客户端,因此需要在运行Service项目的服务器上安装多个客户端证书 . 我已在个人和受信任的根证书颁发机构下的本地计算机商店中安装了2个证书(服务证书和客户端证书) . makecert -sr LocalMachine -... -
3 votesanswersviews
Weblogic中没有查找提供程序的Apache CXF的Java安全性异常:ApacheXMLDSig
我在weblogic中部署了BPMN组合应用程序 . 我在同一个weblogic服务器中部署了一个Web服务 . 两者(复合应用程序和Web服务)都使用安全策略 . BPMN应用程序调用Web服务,并将安全标头传递给服务 . 该服务部署为使用Apache CXF和Spring构建的耳朵 . 当我直接调用Web服务(使用SoapUI)时,它会正确响应 . 当我调用BPMN进程时,它会失败,将这些日... -
3 votesanswersviews
在jboss-5.1.0 GA服务器中使用soap webservice时出现org.jboss.util.NotImplementedException
我正在测试我的webservice客户端代码,它使用了一个soap webservice,aslo需要ws-security身份验证 . 我使用了apache cxf 2.3.0,wss4j 1.5.9,apache-cxf-rt-security 2.3.0 jars . 但是,当我的代码部署在jboss-5.1.0 GA中时,我得到以下异常 . 当我在jetty服务器上测试它时工作正常 . 任... -
0 votesanswersviews
WSO2身份服务器管理控制台不显示STS的链接
我想为客户端实现安全令牌服务 - >使用WSO2身份提供者进行Web服务安全认证 . 我下载并尝试使用WSO2 Identity Server 5.0.0 . 所有教程都建议从Management Console @ < https://testmachine:9443/carbon >开始 主页>管理>安全令牌服务 . 但是我无法在管理控制台门户上找到STS的链接... -
0 votesanswersviews
wso2 soa安全网关解决方案
我找到了一份白皮书the wso2 soa security gateway solution,它为SOA构建了一个安全网关 . 并在WSO2 API Manager主页中说: 它利用来自WSO2企业服务总线,WSO2身份服务器和WSO2治理注册中心的经过验证的, 生产环境 就绪的集成,安全和治理组件 . 此外,它还利用WSO2业务活动监视器进行大数据分析,让您即时了解API行为 . 我的问题... -
2 votesanswersviews
WCF客户端具有四个证书的签名和加密HTTPS
我必须为一个可能用Java编写的外部SOAP Web服务创建一个WCF客户端 . 该Web服务使用 WS-Security 进行签名和加密(因此,我想我必须使用WCF消息级安全性) . 客户端和Web服务之间的传输机制是 HTTPS with 2-way handshaking . 问题是我必须使用四种不同的证书 - 让我们称它们为 CertA , CertB , CertC 和 CertD ... -
0 votesanswersviews
使用wso2 esb调用安全的Web服务
我试图通过WSO2 ESB访问安全的Web服务 . 我收到来自Web服务的请求,使用序列,应用XSLT介体,根据需要构造请求以命中 endpoints . 我可以通过创建不安全 endpoints 请求来成功完成此操作 . 如何使用各种安全策略保护 endpoints 时构建请求(例如:X509用户名令牌等) 谢谢 . -
4 votesanswersviews
如何使用ASMX Web服务中的WS-Security和Access UsernameToken?
好的,我们有一个目前在.NET 3.5中运行的传统ASMX Web服务,我们正在使用Visual Studio 2008 . 问题是,我们需要添加身份验证,并希望利用WS-Security模型,而不会破坏任何不需要当前身份验证的现有内部客户端 . 我们已经考虑过添加自定义标头,但这不是WS-Security-ish . 升级到WCF虽然是长期目标,但短期内不可行 . 有没有办法间接访问VS2008... -
0 votesanswersviews
Web服务(安全)授权
我正在开发一个传统的(ASMX)Web服务,该服务目前通过私有newtwork使用 . 因此,此Web服务不执行身份验证/授权 . 我们打算把它放在公共网络上 . 在访问它的客户端上执行验证检查的最佳方法是什么 . 我想到了几个选择: 创建一个Web服务调用,检查以下内容:1)按IP范围限制2)使用用户名和密码3)根据用户首选项使用其中任何一个 . 一旦他们通过了身份验证,就会给用户一个在后续调用...