Page History
...
| Code Block | ||||
|---|---|---|---|---|
| ||||
Properties properties = ...; Federation federation = new SOSIFederation(properties); CredentialVault credentialVault = ...; // construct or resolve credentialvault here SOSIFactory factory = new SOSIFactory(federation, credentialVault, properties); // This implicitely verifies the STS signature on the ID card etc. Request request = factory.deserializeRequest(xml); IDCard idCard = request.getIDCard(); // use ID card attributes for authorization here Element body = request.getBody(); // use information in body for business logic here Reply reply = factory.createNewReply( request, // dgws version and”In response to” ID null // Optional flow-ID set to null ); reply.setIDCard(idCard); Element replyBody = ...; // build reply body DOM element here reply.setBody(replyBody); Document domDocument = reply.serialize2DOMDocument(); String replyXML = XmlUtil.node2String(domDocument, false, true); // Send replyXML to Service provider here |
Konvertering af OCES3-certifikater
OCES3-certifikaterne bruger krypteringsalgoritment AES256 i stedet for 3DES i OCES2-certifikater. Java 8 understøtter ikke denne krypteringsalgoritme og det er den java version skal anvendes på NSP.
Det er muligt at transformere certifikatet fra AES256 til 3DES vha. OpenSSL og dermed kan man fortsat bruge Java 8.
Det kan gøres i to skridt og samtidig kan man skifte certifikatets password :
| Code Block |
|---|
openssl pkcs12 -in NSTSSnullAnull_Olsen.p12 -out NSTSSnullAnull_Olsen.pem -nodes |
Indtast nu det medsendte password der blev udleveret sammen med certifikatet. Indtast nu sidste del af kommandoen:
| Code Block |
|---|
openssl pkcs12 -export -out NSTSSnullAnull_Olsen-new.p12 -in NSTSSnullAnull_Olsen.pem |
Der bliver spurgt om et nyt password - brug f.eks. Test1234.
| Footnotes Display | ||
|---|---|---|
|