WSS4J : signature d'une message par un certificat
Salut,
J'essaie de valider la signature du message SOAP avec le TrustStore:
1) Si le message est signée avec le certificat sans la chaîne(trust chain) ajoutée: je suis en mesure de la valider.
2) Si le message est signée avec la chaîne : mon implémentation ne valide pas la signature:
Ceci est la validation:
Code:
1 2 3 4 5 6 7 8 9 10 11
| <bean id="keyStoreWss4jSecurityInterceptor" class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
<!-- validating the initiator certificate-->
<property name="validationActions" value="Signature"/>
<property name="enableSignatureConfirmation" value="true"/>
<property name="validationSignatureCrypto">
<bean class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean">
<property name="keyStorePassword" value="XXX"/>
<property name="keyStoreLocation" value="file:/${YYY}"/>
</bean>
</property>
<!-- validating the initiator certificate--> |