问题标签 [rampart]

我有一个简单的 Axis2 Web 服务，我想为其添加安全性，我正在使用 tomcat 并且 Web 服务已部署并正常工作所以我有几个问题，我是否需要将壁垒 jar 文件复制到客户端/服务构建路径中? 我将壁垒模块和策略文件放在哪里？

我将不胜感激任何帮助或分步指南

谢谢

如何使用 WSO2 ESB 调用部署在 weblogic 上的安全 SOAP Web 服务？本教程中给出的示例似乎仅适用于使用 Apache Rampart 部署在 Axis 2 服务器上的安全 Web 服务。

请指导。

谢谢。

我正在开发 Web 服务，并且正在服务器上使用 Axis2 + Rampart。是否有必要在 Web 服务的两端都有 Rampart？或者是否有可能有一个使用 Rampart 以外的东西实现 WS-Security 的客户端？

我发现的 Rampart 的例子似乎在两端都假设 Rampart。我不知道这是否只是方便，或者是否有必要。我对客户没有任何控制权。

有谁知道为什么 Rampart 找不到自己的 STS 服务生成的 SAML Token 吗？

我在带有 Rampart 1.6.2 的 Tomcat 7.0.28 中有一个 Axis2 1.6.2 部署。我使用 Rampart STS 服务来获取他们的默认 SAML 令牌。客户端获得的令牌是有效的。（我已经使用 OpenSAML 验证了签名、SAML 配置文件和 XML。）

但是，当我在生成令牌的同一 Axis2/Rampart 部署中运行的 Web 服务请求中包含此令牌时，Rampart 会给出“请求中缺少 SAML 令牌”（由 RampartEngine.process() 发出）。在 NetKernel 和 OpenSAML 中使用单独的实现，我在同一个请求中访问和验证 SAML 令牌没有问题。自 Axis2/Rampart 1.5.1 以来，当我第一次尝试执行此任务时，此问题就一直存在。

有谁知道为什么 Rampart 拒绝自己的 SAML 令牌？您是否找到了让 Rampart 接受其自己的 SAML 令牌的方法？

（我已经断断续续地解决这个问题一年多了；我可能会放弃并使用 Netkernel 和 OpenSaml 并自己做整个事情；我失去了很多 SOAP 帮助，但至少我可以处理 SAML 令牌...在 OpenSAML 的大力帮助下。我更喜欢 Axis2/Rampart 工作！）

我可能对这个问题有部分答案。围绕源代码，我能够将“SAML 令牌丢失”跟踪到验证器中的一行，该行仅检查未签名的 SAML 令牌。必须对 SAML 令牌进行签名。我相信这是错误的原因，但我无法构建壁垒模块来测试它！

回答 我最终能够构建项目并测试上述假设，确实解决了问题。我更改了代码以解决签名和未签名的令牌。向 Rampart 提交了一个 JIRA 问题和解决方案，希望他们能够解决。与此同时，我制作了一个本地版本的 armart-core-*.jar 来解决我的服务问题。

我在 Web 服务的服务器端使用 Axis2 1.6.1 + Rampart 1.6.1。

我被要求使用 RSA 1.5 进行消息正文加密。据我所知（通过检查捕获的 SOAP 消息），加密消息正文的默认算法是 Triple DES CBC。所以我想将其更改为 RSA 1.5。

我假设我需要在我的服务器策略 XML 文件中设置一些属性。但是，我无法弄清楚可能是什么属性。我查看了示例策略文件、关于 WSS 配置的页面、关于 Rampart 配置的页面，以及各种博客等等。

如果有人可以指出示例策略或相关配置文档或其他内容，我将不胜感激。在此先感谢您的帮助。

当我执行 WSO2 示例 100（WS-Security 示例）时，我的 WSO2-ESB 抛出以下错误消息，http ://wso2.org/project/esb/java/4.0.3/docs/samples/qos_mediation_samples.html ）：

我的 WSO2-AS 抛出：

“非法密钥大小或默认参数”是什么意思？如何修复此错误？

顺便说一句，我使用的是包含 JCE API 和 local_policy.jar、US_export_policy.jar 等的 JDK 1.6。所以，我想这不是 JCE 问题。(http://wso2.org/node/2520/print)

我需要将 WS-Addressing、WS-Security 和 WS-Reliablity 添加到在 Apache Axis2 上运行的遗留 Java Web 服务。

我发现 Axis2 带有 WS-Addressing 支持。然后我在 Axis2（v1.6.2；在 Apache Tomcat（v1.7.0_30）上运行）上安装了 Apache Rampart（v1.6.2，用于 WS-Security）和 Apache Sandesha2（v1.6.2，用于 WS-Reliable Messaging）。

在做了一些研究之后，我将我的策略添加到了我的服务 META-INF/services.xml 文件中。（该策略需要 https 和要签名的标头。）我可以毫无例外地将服务部署到 Tomcat。我可以使用axis2 url (http://localhost:8080/axis2) 查看服务。

现在我正在尝试为此服务编写一个 java 客户端。我使用axis2 'wsdl2java' 代码生成器来创建存根。我的测试客户端服务能够调用该服务。但是，在服务器端，我收到异常“AxisFault：消息未签名”（策略要求）。服务器日志还显示“CreateSequence”消息（WS-Reliable Messaging 的一部分）未签名。

有谁知道如何签署“CreateSequence”消息？此外，链接到使用 Axis2、Rampart 和 Sandesha2 的示例客户端/服务也会很有帮助。提前致谢。

我正在使用 Axis2 JAX-WS 服务。我定义了 WSDL 并使用 wsimport 工具来生成类。它使用 sun-jaxws.xml 文件，不需要 services.xml 文件。

有人可以帮我集成 Rampart (WS-Security) 以进行身份​​验证和安全性。高度赞赏示例。

我在 Axis2 1.6.2 与壁垒 1.6.2、jdk 1.5 和 tomcat 5.0 上苦苦挣扎。我正在使用 Eclipse 并从 WSDL 生成所有类。安装壁垒模块后，我遇到了一些奇怪的错误。我无法弄清楚问题所在。任何帮助，将不胜感激。提前致谢。调试日志如下：

我尝试对用 Java/Axis2 编写的肥皂服务器和客户端之间的通信进行加密和签名。加密有效，但是当我从 java 密钥库中删除根证书时，没有任何改变。如果没有根证书，就无法验证服务器和客户端的证书。似乎壁垒不关心证书链，因为没有错误消息。但是如果没有根证书，肯定会出现错误消息！

我是否必须以特殊方式配置 java 密钥库？它注意到，商店中已经存在一个根证书，因为当我从 openssl 的链中导入一个 normel 证书时，一切正常，并且没有诸如：你想信任新证书之类的问题吗？

还是我必须配置壁垒来测试认证链？