xfire 报错 Invalid timestamp The security semantics of messa
发布时间:2020-12-16 23:32:27 所属栏目:安全 来源:网络整理
导读:?? An error was discovered processing the wsse:Security header. (WSSecurityEngine: Invalid timestamp The security semantics of message have expired 可能原因: ? 由于客户端和?服务器端?系统时间差别较大导致 SOAP?消息中的?wsse:Security?头部保
??
An error was discovered processing the <wsse:Security> header. (WSSecurityEngine: Invalid timestamp The security semantics of message have expired 可能原因: ? 由于客户端和?服务器端?系统时间差别较大导致
SOAP?消息中的?<wsse:Security>?头部保存有所有运行时安全配置信息和签名数据。第一个项是?<wsu:Timestamp>,在?WS-SecurityPolicy?配置中被请求。时间戳包含了两个时间值:创建时间和过期时间。这两个值在本例中为?5?分钟的时间间隔,这是?Rampart?的默认设置。(可以在?Rampart?策略配置中修改这两个值)。这两个值之间的时间量稍微有些随意,但是?5?分钟是一个比较合理的值?—?足够处理客户机与服务器之间存在的适当的时钟偏移(系统时钟之间的差异),但是同时也能够限制利用消息进行重播攻击。在时间戳之后,安全头部的下一个项是?<wsse:BinarySecurityToken>。这个安全令牌是一个客户机证书,采用?base64?二进制编码形式。
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |