我正在使用僅通過TLSv1.2協議建立連接的一項服務。 在SoapUI
-Dsoapui.https.protocols = TLSv1.2: - 此參數可以正常工作,並且能夠從SOAP UI工具中的服務獲取響應。在打開SOAP web服務請求時在Mule ESB中啓用TLSv1.2協議
需要類似上面的參數的騾子ESB流的東西,它允許我的請求在接近過程中明確使用TLSv1.2協議。
我正在使用Mule 3.7 CE & JDK 7.消息流使用CXF代理(cxf:proxy-service)通過Https將基於SOAP的請求引導到最終客戶端。當一個請求發送給Mule時,它會拋出一個異常,如下所示。
Caused by: org.apache.cxf.ws.policy.PolicyException: These policy alternatives can not be satisfied: {http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}TransportBinding: TLS is not enabled {http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}HttpsToken {http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702}TransportToken at org.apache.cxf.ws.policy.AssertionInfoMap.checkEffectivePolicy(AssertionInfoMap.java:179) ~[cxf-rt-ws-policy-2.7.15.jar:2.7.15]
已經嘗試啓用協議,通過tls-default.conf文件還添加系統參數和服務器參數不起作用。
這裏是WSDL的使用安全策略的片段 -
<wsp:Policy wsu:Id="XYSPolicyID">
<wsp:ExactlyOne>
<wsp:All>
<sp:TransportBinding
xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
<wsp:Policy>
<sp:TransportToken>
<wsp:Policy>
<sp:HttpsToken RequireClientCertificate="false" />
</wsp:Policy>
</sp:TransportToken>
<sp:AlgorithmSuite>
<wsp:Policy>
<sp:Basic256 />
</wsp:Policy>
</sp:AlgorithmSuite>
<sp:Layout>
<wsp:Policy>
<sp:Strict />
</wsp:Policy>
</sp:Layout>
</wsp:Policy>
</sp:TransportBinding>
</wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>
任何幫助將不勝感激!
感謝您的回覆。我已經配置了這些協議。 tls-default.conf放置在mule home路徑中。我已經取消了下面的conf文件的註釋。 enabledProtocols = TLSv1,TLSv1.1,TLSv1.2 –
問題仍然存在。在wrapper.conf中添加一個條目爲#include%MULE_BASE%/ conf/tls-default.conf –
您只需要放置TLS 1.2,如下所示: enabledProtocols = TLSv1.2 –