Problemy z WS-Security w Tibco

Diagnostyka:

java.property.com.tibco.plugin.soap.trace.inbound=true
java.property.com.tibco.plugin.soap.trace.outbound=true
java.property.com.tibco.plugin.soap.trace.filename=soap.txt
java.property.com.tibco.plugin.soap.trace.pretty=true
java.property.com.tibco.plugin.soap.trace.stdout=true
log4j.logger.com.tibco.spin=DEBUG, tibco_bw_log
log4j.logger.com.tibco.security.tibcryptx.wss=DEBUG, tibco_bw_log

WS-Security Error 111000 - nieprawidłowy (np. wygasły) certyfikat nadawcy danych, brak certyfikatów podpisujących certyfikat nadawcy wgranych po stronie Tibco, brak oddzielnego pliku cert (w trusted certificates folder) z publicznym kluczem wyjętym z keystore-a p12 (pfx).
WS-Security Error 181000 - wiadomość przychodząca nie zawiera oczekiwanych elementów w SOAP Header/Body.
WS-Security Error 183001 - wiadomość przychodząca została zaszyfrowana kluczem publicznym certyfikatu (Confidentiality), który nie odpowiada kluczowi prywatnemu zdefiniowanemu w polityce wiadomości przychodzących.
WS-Security Error 121902 - używany certyfikat ma określonych za mało celów użycia. Wymagane to:

Key Usage: Digital Signature, Non-Repudiation, Key Encipherment, Data Encipherment, Key Agreement, Encipher Only, Decipher Only (f9 80)

Enhanced Key Usage: Server Authentication (1.3.6.1.5.5.7.3.1)
Client Authentication (1.3.6.1.5.5.7.3.2)
Code Signing (1.3.6.1.5.5.7.3.3)
Secure Email (1.3.6.1.5.5.7.3.4)
Time Stamping (1.3.6.1.5.5.7.3.8)