我需要使用给定的证书而不是别名来执行DSS的tok:sign请求。
<alias>certificate</alias>
我试图用base64字符串替换一个以下字符,但是在日志中出现以下错误。
信息| http-nio-8080-exec-3 |
o.a.cxf.services.SoapSignatureTokenConnection.FAULT_OUT | FAULT_OUT
样本,原始SOAP请求:
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:tok="http://token.dss.esig.europa.eu/">
<soapenv:Header/>
<soapenv:Body>
<tok:sign>
<toBeSigned>
<bytes>wFNeS+K3n/2TKRMFQ2v4iTFOSj+uwF7P/Lt98xrZ5Ro=</bytes>
</toBeSigned>
<digestAlgorithm>SHA256</digestAlgorithm>
<alias>certificate</alias>
</tok:sign>
</soapenv:Body>
</soapenv:Envelope>
我已经将证书添加到
cacerts文件,但是无法通过getKeys SOAP请求进行检索。或以另一种方式,如何向服务器端添加新的p12以使其可通过别名使用? 最佳答案
p12文件可在dss.properties文件中配置,不支持直接在请求中使用base64:
Server signing token
dss.server.signing.keystore.type = PKCS12
dss.server.signing.keystore.filename = user_a_rsa.p12
dss.server.signing.keystore.password = password
如果是demo-webapp,则必须重建dss-demonstrations存储库的根目录(
mvn clean install),以将新的签名证书放入webapp。