| sviluppatori@openspcoop.org |
|---|
|
|
[OpenSPCoop-Dev] identifcato e risolto b
| To: | <sviluppatori@openspcoop.org> |
|---|---|
| Subject: | [OpenSPCoop-Dev] identifcato e risolto bug nella gestione di WSS4Jdei certificati con "key usage extensions" che impedivaEncryption con certificato standard |
| From: | "Montebove Luciano" <L.Montebove@almavivaitalia.it> |
| Date: | Fri, 8 Feb 2008 12:06:52 +0100 |
| In-reply-to: | <4564639A.3000509@link.it> |
| List-archive: | </pipermail/sviluppatori> |
| List-help: | <mailto:sviluppatori-request@openspcoop.org?subject=help> |
| List-id: | sviluppatori.openspcoop.org |
| List-post: | <mailto:sviluppatori@openspcoop.org> |
| List-subscribe: | <http://www.openspcoop.org/mailman/listinfo/sviluppatori>,<mailto:sviluppatori-request@openspcoop.org?subject=subscribe> |
| List-unsubscribe: | <http://www.openspcoop.org/mailman/listinfo/sviluppatori>,<mailto:sviluppatori-request@openspcoop.org?subject=unsubscribe> |
| Reply-to: | sviluppatori@openspcoop.org |
| Thread-index: | AccOSokUxEP6l+2HQK2wgRsQ1XTuh1b9WUYQ |
| Thread-topic: | identifcato e risolto bug nella gestione di WSS4J deicertificati con "key usage extensions" che impediva Encryptioncon certificato standard |
In vista della qualificazione della porta OpenSPCoop 1.0 ho ripreso i test della WS-Security utilizzando invece di quelli self-signed distribuiti nella 1.0RC2.0 dei certificati simili a quelli rilasciati da una authority ufficiale che includono anche le estensioni sull'utilizzo delle chiavi. A questo punto la Encrytion di WSS4J 1.5.0 ha smesso di funzionare perché sono incappato in questo problema: http://markmail.org/message/gicfqxxjxrvu3io6 che purtroppo non è risolto nemmeno nell'ultima release 1.5.3 di WSS4J. Rovistando in Google ho poi trovato che nell'SVN di WSS4J qualcuno aveva fornito una soluzione per la release 1.5.3 anche se non ancora rilasciata in un build ufficiale: http://www.nabble.com/svn-commit:-r587074----webservices-wss4j-trunk-src-org-apache-ws-security-message-WSSecEncryptedKey.java-td13343367.html che si può vedere qui: http://svn.apache.org/viewvc/webservices/wss4j/trunk/src/org/apache/ws/security/message/WSSecEncryptedKey.java?rev=587074&r1=587073&r2=587074&view=diff Questa modifica l'ho quindi applicata alla versione sorgente 1.5.3 ufficiale e ricompilato il tutto e sostituito la libreria wss4j in openspcoop con questa versione. Dai test condotti sembra ora funzionare sia con i certificati self-signed che con quelli della mia authority contenenti estensioni sull'uso delle chiavi. Nello zip allegato la libreria wss4j 1.5.3 patchata ed il build.xml di openspcoop con i riferimenti aggiornati. Se avete qualche certificato di altre authority sarebbe interessante fare qualche test ulteriore. Ciao Luciano Montebove Service Line System Integration Progettazione e Validazione Architetture Via di Casal Boccone 200 - 00137 - Roma e-mail: l.montebove@almavivaitalia.it AlmavivA - The Italian Innovation Company
|
| Previous by Date: | Re: [OpenSPCoop-Dev] Fwd: problemi versione 1.0b1 sorgente, Luca Simbula |
| Next by Date: | Re: [OpenSPCoop-Dev] identifcato e risolto bug nella gestione diWSS4J dei certificati con "key usage extensions" cheimpediva Encryption con certificato standard, Andrea Poli |
| Previous by Thread: | [OpenSPCoop-Dev] Re: [OpenSPCoop] Problemi con la versione 0.8b1, Andrea Poli |
| Next by Thread: | Re: [OpenSPCoop-Dev] identifcato e risolto bug nella gestione diWSS4J dei certificati con "key usage extensions" cheimpediva Encryption con certificato standard, Andrea Poli |
| Indexes: | [Date] [Thread] |