xfire 报错 Invalid timestamp The security semantics of messa

发布时间：2020-12-16 23:32:27 所属栏目：安全来源：网络整理

导读：?? An error was discovered processing the wsse:Security header. (WSSecurityEngine: Invalid timestamp The security semantics of message have expired 可能原因： ? 由于客户端和?服务器端?系统时间差别较大导致 SOAP?消息中的?wsse:Security?头部保

An error was discovered processing the <wsse:Security> header. (WSSecurityEngine: Invalid timestamp The security semantics of message have expired

可能原因：

由于客户端和?服务器端?系统时间差别较大导致

SOAP?消息中的?<wsse:Security>?头部保存有所有运行时安全配置信息和签名数据。第一个项是?<wsu:Timestamp>，在?WS-SecurityPolicy?配置中被请求。时间戳包含了两个时间值：创建时间和过期时间。这两个值在本例中为?5?分钟的时间间隔，这是?Rampart?的默认设置。（可以在?Rampart?策略配置中修改这两个值）。这两个值之间的时间量稍微有些随意，但是?5?分钟是一个比较合理的值?—?足够处理客户机与服务器之间存在的适当的时钟偏移（系统时钟之间的差异），但是同时也能够限制利用消息进行重播攻击。在时间戳之后，安全头部的下一个项是?<wsse:BinarySecurityToken>。这个安全令牌是一个客户机证书，采用?base64?二进制编码形式。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!