Java 客户端与具有相互证书的 WCF 服务互操作 - 无法解析用于验证签名的 KeyInfo

2024-04-30

例外： MessageSecurityException：无法解析用于验证签名的 KeyInfo：KeyInfo 'SecurityKeyIdentifier

我必须设置一个 WCF 服务来接收来自 Java 客户端的 SOAP 调用，该客户端发送带有以下标头的签名内容：

<soap:Header>
<wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" soap:mustUnderstand="1">
  <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="Signature-2">
    <ds:SignedInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
      <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"/>
      <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"/>
      <ds:Reference URI="#id-3" xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:Transforms xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
          <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"/>
        </ds:Transforms>
        <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"/>
        <ds:DigestValue xmlns:ds="http://www.w3.org/2000/09/xmldsig#">…</ds:DigestValue>
      </ds:Reference>
      <ds:Reference URI="#Timestamp-1" xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:Transforms xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
          <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"/>
        </ds:Transforms>
        <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"/>
        <ds:DigestValue xmlns:ds="http://www.w3.org/2000/09/xmldsig#">…</ds:DigestValue>
      </ds:Reference>
    </ds:SignedInfo>
    <ds:SignatureValue xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
      …
    </ds:SignatureValue>
    <ds:KeyInfo Id="KeyId-66FC0491F2BB65AFF813274134607712" xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
      <wsse:SecurityTokenReference xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="...." xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
        <ds:X509Data xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
          <ds:X509IssuerSerial xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
            <ds:X509IssuerName xmlns:ds="http://www.w3.org/2000/09/xmldsig#">CN=XXXXXXXX</ds:X509IssuerName>
            <ds:X509SerialNumber xmlns:ds="http://www.w3.org/2000/09/xmldsig#">111122222</ds:X509SerialNumber>
          </ds:X509IssuerSerial>
        </ds:X509Data>
      </wsse:SecurityTokenReference>
    </ds:KeyInfo>
  </ds:Signature>
  <wsu:Timestamp xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="Timestamp-1">
    <wsu:Created>xxxxx</wsu:Created>
    <wsu:Expires>xxxx</wsu:Expires>
  </wsu:Timestamp></wsse:Security></soap:Header>

我尝试设置以下绑定和行为：

      <customBinding>
    <binding name="javaclientBinding">
      <security
        defaultAlgorithmSuite="Basic256Rsa15" messageSecurityVersion="WSSecurity10WSTrust13WSSecureConversation13WSSecurityPolicy12BasicSecurityProfile10"
        allowSerializedSigningTokenOnReply="true"
        authenticationMode="MutualCertificateDuplex"
        requireDerivedKeys="false"
        securityHeaderLayout="LaxTimestampLast"
        allowInsecureTransport="true"
        requireSignatureConfirmation="false"
        requireSecurityContextCancellation="false">
      </security>
      <textMessageEncoding messageVersion="Soap11" />
      <httpTransport />
    </binding>
  </customBinding>



<behavior name="javaclientBehavior">
<serviceMetadata httpGetEnabled="True"/>
<serviceDebug includeExceptionDetailInFaults="False"/>
<serviceCredentials>
    <clientCertificate>
    <authentication certificateValidationMode="PeerTrust"/>
</clientCertificate>
<serviceCertificate
    findValue="applicationServer"
  storeLocation="CurrentUser"
  storeName="My"
  x509FindType="FindBySubjectName" />
</serviceCredentials>
   </behavior>

但我在服务器事件日志中收到以下异常：

ClientIdentity: 
   ActivityId: <null>
   MessageSecurityException: Cannot resolve KeyInfo for verifying signature: KeyInfo
  'SecurityKeyIdentifier
   (
       IsReadOnly = False,
       Count = 1,
       Clause[0] = X509IssuerSerialKeyIdentifierClause(Issuer = 'CN=XXXXXX)
    )
   ', available tokens 'SecurityTokenResolver
(
TokenCount = 0,
)

我们必须让签名验证正常工作，并且我们不可能更改 java 客户端发送的内容。

实际上我也遇到了同样的问题，我正在使用 Yaron Naveh 建议的方法。

我还没有完成，但我正在取得一些进展（完成后我会发布完整的答案）。

该请求使用 AsymmetricSecurityBindingElement，而不是 Yaron 建议的 SymmetricSecurityBindingElement。

X509SecurityTokenParameters 的包含模式应设置为 SecurityTokenInclusionMode.AlwaysToInitiator

绑定应该是这样的

//Only the following MessageSecurityVersion are asimetric: 

//WSSecurity10WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11BasicSecurityProfile10
//WSSecurity10WSTrust13WSSecureConversation13WSSecurityPolicy12BasicSecurityProfile10

AsymmetricSecurityBindingElement abe =(AsymmetricSecurityBindingElement)
SecurityBindingElement.CreateMutualCertificateBindingElement(    
  MessageSecurityVersion.WSSecurity10WSTrust13WSSecureConversation13WSSecurityPolicy12BasicSecurityProfile10);

abe.SetKeyDerivation(false);

X509SecurityTokenParameters x509ProtectionParameters =
    new X509SecurityTokenParameters(X509KeyIdentifierClauseType.IssuerSerial);

x509ProtectionParameters.InclusionMode = SecurityTokenInclusionMode.AlwaysToInitiator;
x509ProtectionParameters.X509ReferenceStyle = X509KeyIdentifierClauseType.IssuerSerial;

abe.InitiatorTokenParameters = x509ProtectionParameters;
abe.SecurityHeaderLayout = SecurityHeaderLayout.Strict;
abe.DefaultAlgorithmSuite = SecurityAlgorithmSuite.TripleDesRsa15;

HttpTransportBindingElement httpBinding = new HttpTransportBindingElement();
System.ServiceModel.Channels.Binding binding = new CustomBinding(abe, httpBinding);
return binding;

我希望这个能有一点帮助

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

wcf

Interop

x509certificate

x509

Java 客户端与具有相互证书的 WCF 服务互操作 - 无法解析用于验证签名的 KeyInfo 的相关文章

Java Swing BoxLayout 忽略 AlignmentX

在下面的代码中通过调用setAlignmentX with Component LEFT ALIGNMENT我希望在居中的滑块上获得左对齐的标签由于某种原因标签也居中似乎与传递给 setAlignmentX 的值无关我必须向 se
Android Toast 消息不起作用

我正在通过 Andengine 为 Android 开发游戏我有 MainActivity 类和 GameScene 类我在 GameActivity 中使用 Toast 消息它正在发挥作用 Toast makeText this H
了解 netty 通道缓冲区和水印

我正在尝试了解网络缓冲区和水印作为一个测试用例我有一个 netty 服务器它向客户端写入数据客户端被阻止基本上每次读取之间有 10 秒的睡眠时间在正常 I O 下如果接收方被阻塞 TCP 发送方将受到限制由于流量控制发送速
Apache Thrift Java-Javascript 通信

我正在编写一个基于 Apache Thrift 的 Java 服务器它将从 Javascript 客户端接收数据我已经完成了 Java 服务器但问题是我可以获得 Javascript 客户端的工作示例我无法找到一个好的示例构建文档
如何从互联网访问本地网络内的服务器

假设我有一个服务器应用程序在未直接连接到互联网但通过路由器连接的计算机上工作所以问题是如何从不在内部网络从互联网内的另一台计算机连接到该服务器据我所知管理员可以配置路由器将指定端口请求重定向到该计算机但我可以自动执行此操作吗我
获取Android库中的上下文

我正在编写一个 Android 应用程序它的一些功能封装在内部库中但是要使此功能发挥作用库需要一个应用程序上下文的实例为图书馆提供这种上下文的最佳方式是什么我看到了一些选择但没有一个有吸引力 Have my library c
使用全局变量从内部函数获取空字符串

请帮助我解决一些小问题我确信你能做到 D 我试图在 firestore 文档 user cases information 上设置一个字段其中包含一个字段 case number 首先我声明这个全局变量 private String c
未注入带有 JPA2 的 Apache Ignite 2.7 IgniteRepository

使用在 Web 上建立的 guildes 我使用 Spring Data JPA 2 应用程序制作了简单的 Spring Boot 2 仅在 2 7 版本中才向 Apache Ignite 添加了 Spring Boot JPA 2 支持
如何自动转换十六进制代码以将其用作 Java 中的 byte[]？

我这里有很多十六进制代码我想将它们放入 Java 中而不需要向每个实体附加 0x 喜欢 0102FFAB 和我必须执行以下操作 byte test 0x01 0x02 0xFF 0xAB 我有很多很长的十六进制代码有什么办法可以自动做
for循环中更新JLabel的问题

我的程序的想法是从之前在其他 JFrame 中保存的列表中选择一个名称我想在标签中一个接一个地打印所有名称它们之间有很小的延迟然后停在其中一个名称上问题是lbl setText String 如果有多个则不起作用setText co
Java 中如何验证字符串的格式是否正确

我目前正在用 Java 编写一个验证方法来检查字符串是否是要更改为日期的几种不同格式之一我希望它接受的格式如下 MM DD YY M DD YY MM D YY 和 M D YY 我正在测试第一种格式每次它都告诉我它无效即使我输入了有
避免 @Secured 注释的重复值

我正在尝试使用以下方法来保护我的服务方法 Secured如下 public interface IUserService Secured ROLE ROLE1 ROLE ROLE2 ResponseEntity saveUser Creat
在Java中如何将字节数组转换为十六进制？

我有一个字节数组我希望该数组的每个字节字符串转换为其相应的十六进制值 Java中有没有将字节数组转换为十六进制的函数 byte bytes 1 0 1 2 3 StringBuilder sb new StringBuilder for
jDBI中如何进行内查询？

我怎样才能在 jDBI 中执行这样的事情 SqlQuery select id from foo where name in
Java 8 方法签名不一致

Java 8 为我们提供了具有很长签名的新方法如下所示 static
为什么 java.util.Arraylist#clear 按照 OpenJDK 中的方式实现？

http grepcode com file repository grepcode com java root jdk openjdk 6 b14 java util ArrayList java 473 http grepcode co
使用 Java 8 Spring 4 + MyBatis 集成问题

使用 Java 8 1 8 0 60 Spring 4 2 1 和 MyBatis 3 3 0 时遇到以下异常 Sep 29 2015 11 02 58 AM org springframework context annotation A
为什么不能在 if 语句中声明变量？

以下 Java 代码无法编译 int a 0 if a 1 int b 0 if a 1 b 1 为什么不能有任何代码路径导致程序将 1 分配给b无需先声明我突然想到b的变量范围可能仅限于第一个if声明但后来我不明白为什么如果我实在
我怎样才能限定我不“拥有”的自动装配设置器

要点是 Spring Batch v2 测试框架具有JobLauncherTestUtils setJob与 Autowired注解我们的测试套件有多个Job类提供者由于这个类不是我可以修改的东西我不确定如何限定它自动连接的作业每个
Android ClassNotFoundException：在路径上找不到类

10 22 15 29 40 897 E AndroidRuntime 2561 FATAL EXCEPTION main 10 22 15 29 40 897 E AndroidRuntime 2561 java lang Runtime

随机推荐

Sinon.js 结合 CalledWith 次数

我知道与sinon js https sinonjs org您可以测试间谍是否被呼叫一定次数 sinon assert calledTwice mySpy someMethod 您可以测试是否使用某些参数调用了间谍 sinon assert
像 Java 一样覆盖 Objective-C 类中的方法

我经常使用此语句来扩展类而不需要编写整个单独的文件假设 ClassFromFramework 是库中包含的框架的一部分的类 public ClassFromFramework public String myMethod operati
使用特定区域设置启动 Google Chrome（使用命令行参数）

如何使用命令行参数以特定区域设置启动 Google Chrome 根据http peter sh experiments chromium command line switches http peter sh experiments ch
MIME 类型/内容类型，用于在 IE 和 Firefox 中使用 Excel 打开 CSV 文件

我在 Excel 中识别并打开 CSV 输出时遇到问题在我的 Web 应用程序中我有一个 java servlet 它将搜索结果返回给用户搜索结果由 Apache Solr 服务器提供 GUI 前端有一个选项允许用户请求 CSV 格
生成唯一随机数的智能方法

我想生成 00000001 到 99999999 范围内的唯一随机数序列所以第一个可能是 00001010 第二个可能是 40002928 等等最简单的方法是生成一个随机数并将其存储在数据库中下次再执行一次并检查数据库中该数字是否已存
使用概率选择数组值

我还有一个作业要做那就是从黄色蓝色和红色中随机选择一种颜色概率为黄色 3 7 蓝色 1 7 红色 3 7 我知道我可以通过使用类似的方法来解决这个问题黄黄黄蓝红红红但我认为这在编程上不是很好因为当我碰巧发生这种情况时我将不
C++ 模板类问题中的类型条件

使用海湾合作委员会4 2 我有这个条件类型的元模板 template
Phong 着色问题

我正在根据以下内容编写着色器冯模型 http en wikipedia org wiki Phong reflection model 我正在尝试实现这个方程其中 n 是法线 l 是光线方向 v 是相机方向 r 是光反射维基百科文章中更
facebook 发送 API 错误代码：100 API 错误描述：无效参数错误消息：“链接”无效

我正在使用 facebook post GRAPH UI 来发布私人消息并链接到我在 facebook 中的应用程序早些时候它工作正常但从最近两天开始对话框开始抛出错误发生错误请稍后再试 API错误代码 100API错误描述无
为什么 typeof 函数在 C 中不起作用

我使用GCC编译器版本9 2 0 我想在 C 中使用 typeof 函数但它会引发错误错误 typeof 之前的预期表达式如果您需要更多信息请询问我 int a 5 double b the expected result is
Angular 2 材料垫片尺寸

我有下面的代码
如何使用 .NET 压缩目录？

我有一个包含多个文件的目录我想将此文件夹压缩为 zip 或 tar gz 文件我怎样才能用 C 完成他的工作您可以使用DotNetZip 库 http www codeplex com DotNetZip 它有相当丰富和有用的功能 E
覆盖 Chrome 扩展页面 CSS

我正在尝试使用 Chrome 扩展程序页面上的时尚扩展程序但由于某种原因它不起作用我试图用谷歌搜索这个但我只得到关于使用扩展覆盖 CSS 的答案而不是覆盖 Chrome 扩展页面有什么想法为什么它不起作用吗或者我怎样才能强迫它
如何在 Spring WS 中配置双向 SSL 连接，而不使用 Spring boot 和使用单独的 Apache tomcat 服务器？

我需要以双向 SSL 连接安全机制向服务器发送 Soap 请求消息并处理来自服务器的 Soap 响应我正在使用 Spring MVC 和 Spring ws 后者完全使用注释进行配置并且需要配置两种方式 SSL 连接以将肥皂请求发送到
如何给背景图片指定alt和标题？

如何给背景图片指定alt和标题是否可以 div div cont background FFF url images post png no repeat 您不能为 css 背景指定 alt 和标题但可以为 div 指定标题 div t
如何找到两个数组列之间的共同元素？

我有两个以逗号分隔的字符串列 sourceAuthors and targetAuthors val df Seq Author1 Author2 Author3 Author2 Author3 Author1 toDF source ta
为什么我们在 Javascript 中将秒乘以 1000 来添加时间

我正在研究 cookie 我在 Stack Overflow 上发现了一些问题这些问题已经得到解答我在问题中看到答案将秒乘以 1000 我想知道 getTime 返回什么格式这需要乘以 1000 让cookie在30秒后过期 http
Google Project 在开发者控制台中不可见

我之前使用过一个 Google 项目来提供 GCM 服务现在我需要在同一项目下启用firebase 但是当我进入帐户更新配置时它没有显示我之前使用的 Android 应用程序我使用了 2 到 3 个应用程序现在这些应用程序没有出现在
如何通过正则表达式防止感叹号

public static final String REGEX ADDRESS ZIP 0 9 上面用于验证邮政编码的正则表达式似乎允许感叹号即使我在这里不允许不确定错误是什么我需要更改正则表达式模式吗连字符里面是一个元字符字符
Java 客户端与具有相互证书的 WCF 服务互操作 - 无法解析用于验证签名的 KeyInfo

例外 MessageSecurityException 无法解析用于验证签名的 KeyInfo KeyInfo SecurityKeyIdentifier 我必须设置一个 WCF 服务来接收来自 Java 客户端的 SOAP 调用该客户端

Java 客户端与具有相互证书的 WCF 服务互操作 - 无法解析用于验证签名的 KeyInfo

Java 客户端与具有相互证书的 WCF 服务互操作 - 无法解析用于验证签名的 KeyInfo 的相关文章

随机推荐

热门标签