在WS Security中使用单个证书

时间:2015-06-25 08:49:17

标签: web-services soapui ws-security

我在SOAP UI中使用WS-Security配置。在签名中,我有一个名为"使用单一证书进行签名的选项"我试过检查它并取消选中它,请求是一样的。我找不到差异。我应该何时使用该选项?

我试图在谷歌上搜索,但我找不到答案。如果我的理解是错误的,请原谅我。

2 个答案:

答案 0 :(得分:1)

The Reason for coming wsu:Id in SOAP Body:

  • This attribute, defined as type xsd:ID, provides a well-known attribute for specifying the local ID of an element.
  • Used to locate elements in the message e.g. correlating signatures to sec. tokens
  • XML Schema defines several id and referencing data types, but they
    require consumer to have or obtain schema definition.

答案 1 :(得分:1)

经过与OP的一点点搜索后,我们找到了答案。

此检查在<wsse:BinarySecurityToken>标头中添加特定<wsse:Security>,指定证书(在SOAPUI特定情况下指定用于执行签名的证书)。

oasis spec我们可以看到这个元素的定义:

  

3.1令牌类型

     

此配置文件使用表2中指定的URI值定义三种类型的二进制安全令牌的语法和处理规则(请注意,URI片段与此规范的URI相关)。

enter image description here

  

3.1.1 X509v3令牌类型

     

通过以这种方式使用的证书进行身份验证的终端实体的类型是超出本规范范围的策略问题。

在本文档中,还添加了<wsse:BinarySecurityToken>标头的<wsse:Security>节点样本,基本上是<wsse:BinarySecurityToken>,其valueType"wsse:X509v3"属性和证书编号作为此节点的文本值中的base64:

<wsse:BinarySecurityToken 
   wsu:Id="binarytoken" 
   ValueType="wsse:X509v3"
   EncodingType="wsse:Base64Binary">MIIEZzCCA9CgAwIBAgIQEmtJZc0…
</wsse:BinarySecurityToken>
相关问题
最新问题