Obecnie mam poprawnie skonfigurowane sprawdzanie po stronie serwera certyfikatu klienta. Poniżej kod źródłowy
<parameter name="InflowSecurity">
<action>
<items>Signature UsernameToken</items>
<passwordCallbackClass>pl.webapp.authorization.PasswordCallback</passwordCallbackClass>
<signaturePropFile>service.properties</signaturePropFile>
</action>
</parameter>
W pliku service.properties jest podana ścieżka do pliku trusted.jks z zaufanymi certyfikatami rootowymi. To działa poprawnie.
Potrzebne mi takie samo sprawdzanie po stronie klienta. Wygenerowałem nowy certyfikat podpisany jednym z certyfikatów rootowych. Umieściłem go po stronie serwera z następującą konfiguracją:
<parameter name="OutflowSecurity">
<action>
<items>Signature</items>
<user>ts</user>
<signaturePropFile>server.properties</signaturePropFile>
<passwordCallbackClass>pl.webapp.authorization.PWHandler</passwordCallbackClass>
</action>
</parameter>
W pliku server.properties mam zdefiniowaną ścieżkę, hasło do certyfikatu, jego typ, wszystko co powinno być. Gdy wywołuje w SOAP UI WebService, widzę dodany nagłówek z certyfikatem, ale jest też poprawna treść odpowiedzi, nie ma żadnego błędu, mimo, że nie dodałem pliku trusted.jks do Incoming Security w SOAP. Prośba o pomoc.