
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<html>

<body link="#355491" alink="#4262a1" vlink="#355491" style="background: #e2e2e2; margin: 0; padding: 20px;">


<div>

        <table cellpadding="0" bgcolor="#FFFFFF" border="0" cellspacing="0" style="border: 1px solid #dadada; margin-bottom: 30px; width: 100%; -moz-border-radius: 6px; -webkit-border-radius: 6px;">

                <tbody>

                        <tr>


                                <td>


                                        <table border="0" cellpadding="0" cellspacing="0" bgcolor="#FFFFFF" style="border: solid 2px #ccc; background: #dadada; width: 100%; -moz-border-radius: 6px; -webkit-border-radius: 6px;">

                                                <tbody>

                                                        <tr>

                                                                <td bgcolor="#000000" valign="middle" height="58px" style="border-bottom: 1px solid #ccc; padding: 20px; -moz-border-radius-topleft: 3px; -moz-border-radius-topright: 3px; -webkit-border-top-right-radius: 5px; -webkit-border-top-left-radius: 5px;">

                                                                        <h1 style="color: #333333; font: bold 22px Arial, Helvetica, sans-serif; margin: 0; display: block !important;">

                                                                        <!-- To have a header image/logo replace the name below with your img tag -->

                                                                        <!-- Email clients will render the images when the message is read so any image -->

                                                                        <!-- must be made available on a public server, so that all recipients can load the image. -->

                                                                        <a href="http://community.jboss.org/index.jspa" style="text-decoration: none; color: #E1E1E1">JBoss Community</a></h1>

                                                                </td>


                                                        </tr>

                                                        <tr>

                                                                <td bgcolor="#FFFFFF" style="font: normal 12px Arial, Helvetica, sans-serif; color:#333333; padding: 20px;  -moz-border-radius-bottomleft: 4px; -moz-border-radius-bottomright: 4px; -webkit-border-bottom-right-radius: 5px; -webkit-border-bottom-left-radius: 5px;"><h3 style="margin: 10px 0 5px; font-size: 17px; font-weight: normal;">

    Looking for keys in the wrong place

</h3>

<span style="margin-bottom: 10px;">

    created by <a href="http://community.jboss.org/people/fedejofa">Federico Jorge</a> in <i>JBoss Web Services</i> - <a href="http://community.jboss.org/message/577213#577213">View the full discussion</a>

</span>

<hr style="margin: 20px 0; border: none; background-color: #dadada; height: 1px;">


<div class="jive-rendered-content"><p>Hi, i found that when a client use X509 Certificate Token Reference: </p><ul><li> keyIdentifier </li></ul><p>&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160; or</p><ul><li> x509IssuerSerial </li></ul><p style="min-height: 8pt; height: 8pt; padding: 0px;">&#160;</p><p>the server looks for the keys in the keystore instead of the truststore.</p><p>In the case of:</p><ul><li> directReference (<em>default</em>) </li></ul><p>the server looks for the key in the truststore.</p><p style="min-height: 8pt; height: 8pt; padding: 0px;">&#160;</p><p>I have veryfied this with some other guy, and i test this several times.</p><p>I know this might be not very important, but i would like your opinions if i should report a jira with the 'bug'.</p><p>I will try to look forward a solution for this.</p><p style="min-height: 8pt; height: 8pt; padding: 0px;">&#160;</p><p>--</p><p>The other thing i found is that when receiving x509IssuerSerial from SoapUI (i think it use some apache implementation, but nnot sure)</p><p>the IssuerName is send as:</p><p style="margin-left: 0.64cm; margin-bottom: 0cm;">CN=Entidad Cert. TEST de Sistema de Transporte Metropolitano,<strong>OU=STM,O=IMM,C=UY</strong></p><p style="min-height: 8pt; height: 8pt; padding: 0px;">&#160;</p><p style="margin-left: 0.64cm; margin-bottom: 0cm;">but what Jboss expected is:</p><p style="min-height: 8pt; height: 8pt; padding: 0px;">&#160;</p><p style="margin-left: 0.64cm; margin-bottom: 0cm;">CN=Entidad Cert. TEST de Sistema de Transporte Metropolitano<strong>, OU=STM, O=IMM, C=UY</strong></p><p style="min-height: 8pt; height: 8pt; padding: 0px;">&#160;</p><p style="margin-left: 0.64cm; margin-bottom: 0cm;">I tried to look for the standard to determine if the problem is from SoapUI or if Jboss should support receiving the IssuerName without spaces after comma but dont find nothing strictly talking about this.</p><p style="margin-left: 0.64cm; margin-bottom: 0cm;">Anyway im quite new to all this security stuff. I would like to hear an experienced voice.</p><p style="min-height: 8pt; height: 8pt; padding: 0px;">&#160;</p><p style="margin-left: 0.64cm; margin-bottom: 0cm;">Greetings.</p></div>


<div style="background-color: #f4f4f4; padding: 10px; margin-top: 20px;">

    <p style="margin: 0;">Reply to this message by <a href="http://community.jboss.org/message/577213#577213">going to Community</a></p>

        <p style="margin: 0;">Start a new discussion in JBoss Web Services at <a href="http://community.jboss.org/choose-container!input.jspa?contentType=1&containerType=14&container=2044">Community</a></p>

</div></td>

                        </tr>

                    </tbody>

                </table>


                </td>

            </tr>

        </tbody>

    </table>


</div>


</body>

</html>