我使用 cxf codegen 生成了存根和绑定。一切运行良好,但由于安全问题,服务器仍然拒绝该消息。基本上我有 3 层来处理所有这些都需要证书(我有)。
- 管道上的 SSL 加密
- 特定数据元素上的证书签名
- 有效负载数据上的证书 XML 签名。
为了给汤加点料,我无法完全控制实际的签名和证书。基本上我必须提取正确的数据,将其发送出去进行签名,并且我必须在交易中重新注入签名数据。
我有权访问的证书位于本地计算机的 Windows 证书存储中(SSL 和一些签名)
阅读该框架的文档似乎在很大程度上依赖于配置巫术魔法。不幸的是,我发现的大多数链接都花了很多时间详细解释如何生成证书,但对我们如何实际使用它们却相当吝啬。
使用 CXF 如何实现这一点?
如何访问正确的钩子以及使用什么代码可以在消息上注入签名?
谢谢