背景信息。
我的公司需要证书才能访问肥皂服务。 他们要求我向他们提交 CSR,并使用他们的根 CA 签名。 然后,他们发回带有根 CA 证书的签名证书。
门廊 我已经通过使用程序Portacle导入我返回的pem文件并导入根证书(CA证书)在SoapUI中工作,然后我使用Portacle导出带有私钥和证书的密钥对。 哦,我还用密码保护密钥对。
肥皂用户界面 在 SoapUI 中,我将导出的 pem 文件与我在 Portacle 步骤中使用的密码一起添加到 WS-Security 配置下的密钥库区域。 然后,我通过使用以下配置添加 WSS 签名条目来配置传出 WS 安全配置。 密钥库我在上面设置的那个 密码我在上面设置的密码 二进制安全令牌 签名算法:rsa-sha1 签名规范化:默认 摘要算法:sha1 使用单个证书:是
在我的肥皂请求中,我使用授权:基本,并为OutoutWSS选择我的WSS配置:我在上面设置。
在节点肥皂中。 我不确定如何设置它。 我尝试使用从Portacle导出的.pem文件作为私钥和公钥,并输入我的密码。 node-soap 需要这个,但我回来并出错:授权错误:"SELF_SIGNED_CERT_IN_CHAIN"我尝试将 pem 文件分解为私钥和证书,并且我尝试使用 syswide-cas 将根 ca 证书加载到节点中我也尝试使用 ssl-root-cas 将根 ca 加载到节点中,作为最后一次尝试,我尝试添加 process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0";但每次仍然得到相同的错误。 不确定如何进行
尝试使用 .p12 或 .pkcs12 文件。 根据文档 (https://github.com/vpulim/node-soap#outgoing-soap-headers):- pfx:包含 PFX 或 PKCS12 格式的服务器的私钥、证书和 CA 证书的字符串或缓冲区。(与密钥、证书和 ca 选项互斥。