Obecnie mam poprawnie skonfigurowane sprawdzanie po stronie serwera certyfikatu klienta. Poniżej kod źródłowy

<parameter name="InflowSecurity">
      <action>
        <items>Signature UsernameToken</items>
        <passwordCallbackClass>pl.webapp.authorization.PasswordCallback</passwordCallbackClass>
        <signaturePropFile>service.properties</signaturePropFile>
      </action>
    </parameter>

W pliku service.properties jest podana ścieżka do pliku trusted.jks z zaufanymi certyfikatami rootowymi. To działa poprawnie.
Potrzebne mi takie samo sprawdzanie po stronie klienta. Wygenerowałem nowy certyfikat podpisany jednym z certyfikatów rootowych. Umieściłem go po stronie serwera z następującą konfiguracją:

<parameter name="OutflowSecurity">
        <action>
            <items>Signature</items>
            <user>ts</user>
            <signaturePropFile>server.properties</signaturePropFile>
            <passwordCallbackClass>pl.webapp.authorization.PWHandler</passwordCallbackClass>
        </action>
    </parameter>

W pliku server.properties mam zdefiniowaną ścieżkę, hasło do certyfikatu, jego typ, wszystko co powinno być. Gdy wywołuje w SOAP UI WebService, widzę dodany nagłówek z certyfikatem, ale jest też poprawna treść odpowiedzi, nie ma żadnego błędu, mimo, że nie dodałem pliku trusted.jks do Incoming Security w SOAP. Prośba o pomoc.