0

我正在尝试使用“签名和加密 - X509 身份验证”方案调用 WSO2 安全代理服务。我已经在 WSO2 中配置了 X509 证书,并且对于 WSO2 来说一切看起来都很好。

在客户端,我使用的是 SOAPUI 4.5.1。我已经按照几个教程让它工作但没有成功......我得到的最后一个错误是这个:一般安全错误(WSSecurityEngine:回调没有提供密码:null);嵌套异常是:javax.security.auth.callback.UnsupportedCallbackException

不知道哪个密码为空....服务器端有什么要开发的吗?Soap 请求包含时间戳、签名和加密部分,看起来没问题。

任何想法?

谢谢

洛朗

4

1 回答 1

0

这篇博文 [1] 将帮助您使用 SoapUI 配置安全场景。您是否在服务器端收到此错误?服务端和客户端都需要解析keystore的密码和私钥来完成加密和签名过程。如果你在 WSO2 端使用 UI 安全向导,很可能这些密码必须默认配置,你不想做任何额外的配置。因此可能是 SoapUI 方面的问题。

[1] http://blog.thilinamb.com/2011/02/invoking-secured-web-service-with.html

于 2012-07-23T04:24:46.053 回答