Sign SOAP message

Snakker vi HTTPS eller om WSS.

Jeg synes at fejl teksten antyder det sidste.

Der benyttes WS-Security

Axis eller Axis2 ?

Der benyttes Axis.

Den kommer med eksempler på det.

Kig i samples/security directory.

Client.java og SignedSoapEnvelope.java - jeg har også et andet client eksempel
det bruger SignedSoapEnvelope, hvis det skulle have interesse.

Hvor er det lige at jeg finder samples/security dir ?

I Axis dir - der hvor du har udpakket Axis zip filen.

(har du faaet Axis sammen med en app server kan du hente Axis zip fra Apache)

Så har jeg fået set på det. og har så en række spørgsmål.

Den kode der er i Client.java kan vel implementeres i min stub. Jeg har forsøgt noget af koden fra SignedSoapEnvelope, men min private key er null

KeyStore ks = KeyStore.getInstance("JKS");
FileInputStream fis = new FileInputStream("D:\\jdk\\jre\\lib\\security\\cacerts");
ks.load(fis, "changeit".toCharArray());
X509Certificate cert = (X509Certificate) ks.getCertificate("myAlias");
PublicKey key = cert.getPublicKey();
PrivateKey privateKey = (PrivateKey) ks.getKey("myAlias", "keyPass".toCharArray());

Da jeg loadede sikkerhedscertifikatet i cacerts, angav jeg selv alias samt password.
Er det forkert at benytte cacerts?

Det certifikat jeg skal sende er "raw bytes from the public part of a X509Certificate", så jeg behøver måske ikke privatekey ?
er signeringen base64 encoded?

Jeg får stadig samme fejl, men skal lige have checket at soap delen bliver udfyldt rigtigt. Hvis du har en "soap for dummies" vil det være interessant, ellers vil jeg starte med api'et.