将PKCS10请求提供给SOAP请求,并在SOAP UI中使用证书进行加密

时间:2018-11-07 13:15:48

标签: xml soap request certificate soapui

我正在针对SOAP Web服务发送激活协议,以便获得客户证书作为响应。

该请求必须随PKCS10请求一起提供,并使用我们生成的证书进行加密。

文档中提供的示例文件包含许多我们目前不具备的信息(或我们尚未生成的信息)。

在使用JDK密钥工具生成密钥对之后,证书是从同一Web服务提供给我们的。

此证书应用于加密激活协议请求的内容。

我们正在使用SOAP UI 5.4发送请求。

示例激活协议SOAP请求如下:

<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Header>
    <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" soap:mustUnderstand="1">
      <xenc:EncryptedKey xmlns:xenc="http://www.w3.org/2001/04/xmlenc#" Id="EK-1B758D26C51BFCD86614340101135741">
        <xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p"/>
        <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
          <wsse:SecurityTokenReference>
            <wsse:KeyIdentifier EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3">value</wsse:KeyIdentifier>
          </wsse:SecurityTokenReference>
        </ds:KeyInfo>
        <xenc:CipherData>
          <xenc:CipherValue>value</xenc:CipherValue>
        </xenc:CipherData>
        <xenc:ReferenceList>
          <xenc:DataReference URI="#ED-1B758D26C51BFCD86614340101135852"/>
        </xenc:ReferenceList>
      </xenc:EncryptedKey>
    </wsse:Security>
    <technicalAddress xmlns="http://bankconnect.dk/schema/2014" xmlns:ns2="http://www.w3.org/2000/09/xmldsig#"/>
    <activationHeader xmlns="http://bankconnect.dk/schema/2014" xmlns:ns2="http://www.w3.org/2000/09/xmldsig#">
      <organisationIdentification>
        <mainRegistrationNumber>8079</mainRegistrationNumber>
        <isoCountryCode>DK</isoCountryCode>
      </organisationIdentification>
      <functionIdentification>112233445566778899</functionIdentification>
      <erpInformation/>
      <endToEndMessageId>d28b6a7dad414014a59029ef1a7e84d4</endToEndMessageId>
      <createDateTime>2015-06-11T10:08:33.258+02:00</createDateTime>
    </activationHeader>
  </soap:Header>
  <soap:Body>
    <xenc:EncryptedData xmlns:xenc="http://www.w3.org/2001/04/xmlenc#" Id="ED-1B758D26C51BFCD86614340101135852" Type="http://www.w3.org/2001/04/xmlenc#Content">
      <xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes256-cbc"/>
      <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <wsse:SecurityTokenReference xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsse11="http://docs.oasis-open.org/wss/oasis-wss-wssecurity-secext-1.1.xsd" wsse11:TokenType="http://docs.oasis-open.org/wss/oasis-wss-soap-message-security-1.1#EncryptedKey">
          <wsse:Reference URI="#EK-1B758D26C51BFCD86614340101135741"/>
        </wsse:SecurityTokenReference>
      </ds:KeyInfo>
      <xenc:CipherData>
        <xenc:CipherValue>value</xenc:CipherValue>
      </xenc:CipherData>
    </xenc:EncryptedData>
  </soap:Body>
</soap:Envelope>

似乎我们缺少一些密码值和密钥标识符。我们不确定在过程中在哪里/如何检索这些值。任何输入将不胜感激。

0 个答案:

没有答案
相关问题
最新问题