Проверка сертификатов WebService с использованием WebSphere, Spring-WS и WSS4J

Question

Я работаю над веб-приложением, предлагающим SOAP WebServices с использованием Spring-WS 2.0.Запросы WebService должны быть подписаны сертификатом, который, конечно, проверяется на сервере.Для этого используется WSS4J и хранилище доверенных сертификатов - здесь spring-config:

<bean class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
    <property name="validationActions" value="Signature" />
    <property name="validationSignatureCrypto">
      <bean class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean">
        <property name="keyStorePassword" value="pass"/>
        <property name="keyStoreLocation" value="location"/>
      </bean>
    </property>
</bean>

Приложение должно быть развернуто в WebSphere 7, и основное требование заключается в том, чтобы хранилище доверенных сертификатов не отправлялось вместе сприложение, но должно быть предоставлено сервером приложений.Кто-нибудь знает, как мне добиться того, чтобы WebSphere предоставлял хранилище доверенных сертификатов или как можно настроить WebSphere для выполнения авторизации безопасности?Основная проблема заключается в том, что Spring-WS используется вместо использования WebSphere для WebServices ...

Answer 1

Я не работаю с Spring-WS, поэтому не знаю его подробностей.

В WAS есть доверенное хранилище, в котором хранится список доверенных сертификатов подписавшего.

При желании хранилища ключей и трастовые хранилища могут иметь несколько уровней (например, узел, ячейка и т. Д.).

Для получения подробной информации вы можете посмотреть общедоступный PPT

http://www.websphereusergroup.org.uk/wug/files/presentations/25/25_3_WAS61SecUpdate.pdf.

Я не знаю, какую версию WAS вы используете WAS 6.1 и WAS 7.x являются наиболее широко используемыми в наши дни!

HTH Manglu