我正在尝试使用“签名和加密 - X509身份验证”方案调用WSO2安全代理服务。 我在WSO2中配置了X509证书,WSO2的一切看起来都很好。
在客户端,我正在使用SOAPUI 4.5.1。 我已经按照几个教程来使它工作没有成功...... 我得到的最重要的错误就是这个: 一般安全性错误(WSSecurityEngine:Callback未提供密码:null);嵌套异常是: javax.security.auth.callback.UnsupportedCallbackException
不知道哪个密码为空.... 服务器端有什么东西可以开发吗? Soap请求包含时间戳,签名和加密部分,似乎没问题。
有什么想法吗?
由于
劳伦
答案 0 :(得分:0)
此博客文章[1]将帮助您使用SoapUI配置安全方案。你在服务器端得到这个错误吗?服务器端和客户端都需要解析密钥库和私钥的密码才能完成加密和签名过程。如果您在WSO2端使用UI安全向导,则很可能默认情况下必须配置这些密码,并且您不希望进行任何其他配置。因此可能是SoapUI方面的问题。
[1] http://blog.thilinamb.com/2011/02/invoking-secured-web-service-with.html