Page 1 sur 1
Consommation service web avec certificat
Posté : ven. 03 janv. 2014, 11:34:37
par florian67
Bonjour à tous,
Je dois consommer un service web qui est sécurisé par des certificats.
J'ai donc importé les certificats à l'aide de DCM (digital certificate manager).
Ensuite dans mon code j'utilise l'API axis axiscStubSetSecure pour lui dire quel certificat utiliser etc...
Mon soucis est que au moment de l'appel du service, il me retourne cette erreur : GSKit Error is 428 - No certificate is available for SSL processing.
J'ai un peu du mal à trouver d'où vient le problème car j'ai bien importé le certificat etc...
Est-ce que quelqu'un aurait une idée?
Merci d'avance.
Cordialement
Florian
erreur de certificat
Posté : lun. 06 janv. 2014, 11:18:46
par cmasse
cette note IBM
http://www-01.ibm.com/support/docview.w ... s8N1011196
conseille de passer en paramètre trois NULL plutôt que le nom du certificat.
ce même document contient un lien vers la documentation officielle concernant WSDL2WS et WSDL2RPG.
(sans texte)
Posté : lun. 06 janv. 2014, 11:55:33
par florian67
Merci beaucoup !!!
En fait j'avais déjà essayé mais avant d'avoir installé mes certificats.
Je n'avais pas réessayé depuis car je pensais que ça ne fonctionnait pas.
Encore merci!
Florian
(sans texte)
Posté : mar. 07 janv. 2014, 05:24:14
par florian67
J'ai juste une dernière question.
Je dois consommer le service en utilisant le WS-SECURITY.
J'ai trouvé comment rajouter des lignes dans l'entête (fonctions AXIS axiscStubCreateSOAPHeaderBlock, axiscHeaderBlockCreateChildBasicNode etc...).
Par contre visiblement je dois crypter la requête (<wsse:Nonce EncodingType="..."> ... </wsse:Nonce>).
Je n'ai pas trouvé comment récupérer cette clef de cryptage dynamiquement.
J'ai longuement navigué sur les forum et j'ai l'impression que pour l'instant c'est impossible de le faire...
Mais est-ce que quelqu'un aurait une idée?
Florian
Cryptage
Posté : jeu. 23 janv. 2014, 08:19:40
par cmasse
Effectivement les algorithmes de cryptage peuvent être multiples
http://fr.wikipedia.org/wiki/WS-Security
ce n'est pas indiqué dans le fichier WSDL ?
(sans texte)
Posté : jeu. 23 janv. 2014, 08:48:08
par florian67
Bonjour,
J'ai un peu avancé sur le sujet depuis mon dernier post.
J'ai regardé (au niveau du réseau) ce qu'il était envoyé et reçu.
Les données sont cryptées par le certificat.
Je ne pouvais donc pas voir exactement ce que j'envoyais.
J'ai donc utilisé la fonction axiscAxisStartTrace pour voir en les requêtes XML.
Bon la consommation du service fontionne mais si un jour je dois envoyer la cle publique dans l'entête de l'XML, je risque d'être bloqué car je ne sais (ou peux) pas la récupérer.
Florian