Я сгенерировал заглушки и привязки, используя cxf codegen. Все работает нормально, однако сервер по-прежнему отклоняет сообщение из-за проблем безопасности. В основном у меня есть 3 уровня, чтобы позаботиться о каждом из которых требуются сертификаты (которые у меня есть).
- SSL-шифрование на канале
- подпись сертификата на конкретном элементе данных
- сертификат XML Подпись на данных полезной нагрузки.
Чтобы немного приправить суп, я не имею полного контроля над действительной подписью и сертификатами. По сути, мне нужно извлечь правильные данные, отправить их на подпись и повторно ввести подписанные данные в транзакцию.
Сертификаты, к которым у меня есть доступ, находятся в хранилище сертификатов Windows на локальном компьютере (SSL и некоторая подпись)
Читая документацию, фреймворк, по-видимому, сильно зависит от конфигурации voodoo magic. К сожалению, большинство ссылок, которые я нашел, тратят много времени на подробное объяснение того, как генерировать сертификаты, но довольно скудно от того, как мы действительно их используем.
Используя CXF, как мне этого добиться?
Как получить доступ к соответствующим хукам и с помощью какого кода я могу вставить подпись в сообщение?
Спасибо