Question

Web服务托管在没有Internet连接的服务器上

我使用SOAPUI访问网络服务网址并测试

但获得以下错误信息任何帮助真的很感激

<s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">
   <s:Body>
      <s:Fault>
         <faultcode xmlns:a="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">a:InvalidSecurity</faultcode>
         <faultstring xml:lang="en-US">An error occurred when verifying security for the message.</faultstring>
      </s:Fault>
   </s:Body>
</s:Envelope>

是否可以复制＆＃34; oasis-200401-wss-wssecurity-secext-1.0.xsd＆＃34;如果是这样，任何机构都可以列出要休闲的步骤。

Answer 1

在我的情况下，服务器使用的SoapUI不支持RSA密码。

要启用支持，需要更改/SoapUI*.vmoptions文件，并添加：

-Dsoapui.https.ciphers=TLS_RSA_WITH_AES_256_CBC_SHA256

仍然，它需要提供者。根据此post，它需要启用JCE unlimited strength policy JAR。

Answer 2

当身份验证设置为消息级别时，精确的消息可能来自WCF。

要将SoapUI配置为在消息级别进行身份验证，您需要：

转到projet视图，然后选择标签WS-Security Configurations。参见下面的图片。
添加外发配置。例如，将其命名为username。
添加类型为WSS Entry的{{1}}。
填写用户名和密码
将密码模式设置为文本。

现在，您可以在每个请求中使用它。为此，请执行以下操作： 1.创建请求。旧的将看不到新的设置。 2.添加基本身份验证。不要输入用户名，也不要输入密码。见下图 3.在“外出WSS”组合框中，选择创建的项目Username。

现在尝试一下。

该服务在消息级别使用身份验证的原因可能是由于该服务使用MTOM。如果是这样，也请在项目级别启用MTOM。

<faultcode xmlns：a =“http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd”> a：InvalidSecurity </faultcode>

2 个答案: