Salut,

J'essaie de valider la signature du message SOAP avec le TrustStore:

1) Si le message est signée avec le certificat sans la chaîne(trust chain) ajoutée: je suis en mesure de la valider.
2) Si le message est signée avec la chaîne : mon implémentation ne valide pas la signature:

Ceci est la validation:

Code XML : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
<bean id="keyStoreWss4jSecurityInterceptor" class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">    
        <!-- validating the initiator certificate-->
        <property name="validationActions" value="Signature"/>
        <property name="enableSignatureConfirmation" value="true"/>
        <property name="validationSignatureCrypto">
            <bean class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean">
                <property name="keyStorePassword" value="XXX"/>
                <property name="keyStoreLocation" value="file:/${YYY}"/>
            </bean>
        </property>
        <!-- validating the initiator certificate-->