rest - 在 DSS 中使用 Base64 编码证书调用服务器签名服务-6ren

rest - 在 DSS 中使用 Base64 编码证书调用服务器签名服务

转载作者：行者123 更新时间：2023-12-01 12:50:36

24

4

我需要执行 DSS 的 tok:sign 请求使用给定的证书而不是别名。

<alias>certificate</alias>

我试图用 base64 字符串替换下面的一个，但在日志中出现以下错误。

INFO | http-nio-8080-exec-3 | o.a.cxf.services.SoapSignatureTokenConnection.FAULT_OUT | FAULT_OUT

示例，原始 SOAP 请求:

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:tok="http://token.dss.esig.europa.eu/">
   <soapenv:Header/>
   <soapenv:Body>
      <tok:sign>
         <toBeSigned>
            <bytes>wFNeS+K3n/2TKRMFQ2v4iTFOSj+uwF7P/Lt98xrZ5Ro=</bytes>
         </toBeSigned>
         <digestAlgorithm>SHA256</digestAlgorithm>
         <alias>certificate</alias>
      </tok:sign>
   </soapenv:Body>
</soapenv:Envelope>

我已经将证书添加到 cacerts 文件，但无法通过 getKeys SOAP 请求检索。或者换句话说，我如何将新的 p12 添加到服务器端以使其通过别名可用？

最佳答案

p12文件在dss.properties文件中是可配置的，不支持直接在请求中使用base64:

Server signing token
dss.server.signing.keystore.type = PKCS12
dss.server.signing.keystore.filename = user_a_rsa.p12
dss.server.signing.keystore.password = password

如果是 demo-webapp，则必须重建 dss-demonstrations 存储库的根目录(mvn clean install)以将新的签名证书放入 webapp。

关于rest - 在 DSS 中使用 Base64 编码证书调用服务器签名服务，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/54592168/

24

4

0

文章推荐： log4net 记录页眉和页脚两次

文章推荐： scala - 为什么 Scala 有时需要在匿名函数中命名的参数？

文章推荐： java - 恢复关闭应用程序之前打开的最后一个 fragment

pci-dss - 我必须符合 PCI DSS 吗？
我正在做的是开发一款财务软件，并将其连接到符合 pci 标准的第三方信用卡公司。我们公司是一家加拿大公司。我们不符合 pci，也不打算符合 pci。但我们希望保存 PAN 的后 4 位数字，以帮助一线
DSS+LinkisAnsible单机一键安装脚本
目录。 1、简介 1.1 版本介绍 2、部署前注意事项 3、部署方法 3.1 安装前设置
pdf - DSS、VRI——我的结构是什么？
我刚刚使用 itext 签署了文档。我也有 LTV。 I read in itext documentation - "The DSS contains references to certifica
xss - PCI-DSS 扫描的漏洞报告
我们在我们的一个网站上进行了 PCI 扫描，由我们的一位客户传递给我们。有许多看起来像这样的漏洞报告: Network service: 80/443 Application URL: http://
java - PCI DSS 移动应用程序支付和信用卡数据
我需要实现一个解决方案，允许移动应用程序根据支付网关服务进行支付。我发送的数据是卡详细信息和付款数据本身。每次付款时都输入银行卡详细信息是不切实际的，所以...所以我分析了以下替代方案: 将数据卡
postgresql - WSO2 企业集成商 DSS
我想问一个关于dss的问题。我正在创建查询以通过从 db postrgresql 检索数据来公开服务。我想公开一项服务，该服务基于传入参数(表名)检索该表的所有内容。但我有一个问题。我事先不知道该表中
android - 在移动应用程序中从哪里开始使用 PCI-DSS？
我们正在为拥有自己的支付处理解决方案的客户开发移动应用程序(iOS 和 Android)。该应用面向公众，个人消费者将在自己的手机上使用。应用程序必须通过 SOAP API 与支付处理解决方案交互。
dependencies - WSO2 DSS Cassandra 依赖
集成的 Cassandra 服务器(版本 0.7.x)是否与 WSO2 DSS(版本 2.6)松耦合？使用较新版本的 Cassandra(例如 0.8.x)是否会影响低级别的 DSS？谢谢最佳答案
azure - Azure 前门是否符合 PCI-DSS？
Azue Front Door 支持 TLS 版本 1.0、1.1 和 1.2。目前不支持从 Azure Front Door 中删除 TLS 版本 1.0、1.1。 PCI 标准要求 TLS 1.0
pci-dss - 我有几个关于 PCI 合规性的问题
我正在查看商家帐户，据我所知，存储送货地址符合 PCI 合规性，这是真的吗？此外，Recurly 的 API 似乎需要 SAQ C 或 SAQ D，我查看了一些示例问题: 配置标准是否包括对防火墙的要
pci-dss - 如何配置符合 PCI 标准的开发环境
我们进行的某些信用卡处理需要符合 PCI 标准。人们在其他商店是如何做到这一点的？如何保护您的 SVN？如何保护构建服务器的安全？代码如何从开发人员迁移到生产环境？最佳答案不是为了转移其他答
pci-dss - 用于存储信用卡的 PCI 级别
我只是想知道如果您存储加密的信用卡号以进行定期计费，PCI 认证级别会是多少。我计划每年交易量少于 20,000 笔，但我不确定存储的信用卡号码。最佳答案如果您确实(确实)需要存储卡号，那么您就
pci-dss - 我有几个关于 PCI 合规性的问题
我正在查看商家帐户，据我所知，存储送货地址符合 PCI 合规性，这是真的吗？此外，Recurly 的 API 似乎需要 SAQ C 或 SAQ D，我查看了一些示例问题: 配置标准是否包括对防火墙的要
architecture - 最大限度减少 PCI DSS 风险的最佳实践
Michael Rembetsy 来自 etsy.com offers some insight在将软件组件划分为 PCI 和非 PCI 环境方面。我正在尝试确定软件架构方面的最佳解决方案。将与 P
release-management - PCI DSS 和发布部署自动化
PCI DSS 规则之一是: “PCI DSS 适用于持卡人数据环境中包含或连接的所有系统组件” 您将如何处理 SCM/发布自动化服务器？必须从开发网段中的某些服务器打开一个端口，使其通往产品网络设置
mysql - 与数据库加密相关的 PCI DSS 要求示例是什么？
现在，我必须了解什么是 PCI DSS 以及与数据库加密相关的 PCI DSS 要求示例，因为我们公司的业务模型项目。另外，如何在MySQL DB中经济地处理这些数据库加密系统？最好的解决方案是什么
php - 确保持卡人数据的临时存储符合 PCI-DSS 要求？
我们必须确保此临时数据将持久存在并且删除符合国防部的安全标准(删除磁盘上的数据/避免在磁盘上存储)。我想将使用 RIJNDAEL 256 算法加密的数据 + 精心设计的 secret 存储到内存缓存
Paypal 支付专业版和 PCI DSS 合规性
下面的链接已经回答了与我所问类似的问题。 Paypal payments pro and pci compliance 但是这个问题已经有三年了。所以，如果有人能给我一个最新的答案，我将不胜感激。在
ssl - 账户密码传输和 PCI DSS 合规性
我正在开发一个必须符合 PCI PA-DSS 标准的 Android 应用程序，我的问题是关于 PA-DSS_v3-1 文档中的此要求 3.3.1 Use strong cryptography to
be.fedict.eid.dss.spi.utils.XAdESValidation类的使用及代码示例
本文整理了Java中be.fedict.eid.dss.spi.utils.XAdESValidation类的一些代码示例，展示了XAdESValidation类的具体用法。这些代码示例主要来源于Gi

首页

博学

6Ren·AI

商城

rest - 在 DSS 中使用 Base64 编码证书调用服务器签名服务