我想使用服务器的公钥加密SOAP消息,并使用客户端的私钥签署相同的消息。理想情况下,签名和加密的密钥是不同的。
指的是来自WSO2团队的apache Rampart示例。给出的一个这样的示例Rampart配置是:
RampartConfig rampartConfig = new RampartConfig();
Properties merlinProp = new Properties();
merlinProp.put("org.apache.ws.security.crypto.merlin.keystore.type", "JKS");
merlinProp.put("org.apache.ws.security.crypto.merlin.file","C:/Documents and Settings/abdul.mujeeb/workspace/Axis2Clients/src/certs/oasis.jks");
merlinProp.put("org.apache.ws.security.crypto.merlin.keystore.password", "password");
CryptoConfig sigCryptoConfig = new CryptoConfig();
sigCryptoConfig.setProvider("org.apache.ws.security.components.crypto.Merlin");
sigCryptoConfig.setProp(merlinProp);
CryptoConfig encrCryptoConfig = new CryptoConfig();
encrCryptoConfig.setProvider("org.apache.ws.security.components.crypto.Merlin");
encrCryptoConfig.setProp(merlinProp);
rampartConfig.setUserCertAlias("alice");
rampartConfig.setEncryptionUser("bob1");
rampartConfig.setSigCryptoConfig(sigCryptoConfig);
rampartConfig.setEncrCryptoConfig(encrCryptoConfig);
rampartConfig.setPwCbClass("com.rolta.axis2.client.UserNameCallbackHandler");
示例no where指定用于加密消息的服务器公钥。
以上例子中的几个问题:
1)rampartConfig.setEncryptionUser()函数代表什么?如何使用服务器的公钥加密SOAP消息?
2)rampartConfig.setUserCertAlias()的功能是什么?签约?加密还是两者兼而有之?
感谢。
答案 0 :(得分:0)
您提供的是如何以编程方式设置rampart配置。这里的set方法等同于rampart配置中的参数。所有这些参数都列在rampart config guide。
可以在this blog post中找到对这两个属性的更有用的解释。简而言之,
encryptionUser - 用于加密消息的公钥的别名。公钥证书在此别名下的密钥库中可用。
userCertAlias - 用于从CallbackHandler检索相应私钥的密码以进行签名的别名。