Salut,
J'essaie de valider la signature du message SOAP avec le TrustStore:
1) Si le message est signée avec le certificat sans la chaîne(trust chain) ajoutée: je suis en mesure de la valider.
2) Si le message est signée avec la chaîne : mon implémentation ne valide pas la signature:
Ceci est la validation:
Code XML : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11 <bean id="keyStoreWss4jSecurityInterceptor" class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor"> <!-- validating the initiator certificate--> <property name="validationActions" value="Signature"/> <property name="enableSignatureConfirmation" value="true"/> <property name="validationSignatureCrypto"> <bean class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean"> <property name="keyStorePassword" value="XXX"/> <property name="keyStoreLocation" value="file:/${YYY}"/> </bean> </property> <!-- validating the initiator certificate-->
Partager