Mirth: استدعاء خدمة SSL SOAP WEB مع شهادة عميل

StackOverflow https://stackoverflow.com/questions/940404

سؤال

يقع السيناريو حول استدعاء خدمة Web SSL SOAP الخارجية من داخل Mirth. تتطلب خدمة الويب اتصال SSL / TLS جنبا إلى جنب مع شهادة العميل.

النية هي استخدام وجهة مرسل الصابون المضمنة لاستدعاء خدمة الويب الآمنة عن بعد، وتشمل بطريقة أو بأخرى شهادة العميل هذه.

أفهم أنك تحتاج أولا إلى تثبيت شهادة العميل هذه في وقت تشغيل Java. قد يكون هذا ضمن مخزن شهادات جافا وقت التشغيل أو Certstore Jetty.

النظام الأساسي:

  • ويندوز 2003 SP2.
  • مورث 1.8.
  • Java Jre1.5.0_09.

سؤال: ما هي خطوات التكوين (Mirth، مخازن شهادات JRE، وما إلى ذلك) هل تشير إلى أن لديك بنجاح مرسل الصابون Mirth تشمل شهادة عميل (* .cer) عند استدعاء خدمة ويب مضمونة SSL؟

هل كانت مفيدة؟

المحلول 2

MIRTH 1.8 لا يمكن إرسال Cert Cert عند استدعاء خدمة Web Soap.

نصائح أخرى

سيقدم وقت تشغيل Java، أو أكثر تحديدا، مزود Sun JSSE، شهادة عميل إذا تم تعيين بعض خصائص النظام. يمكنك قراءة التفاصيل في دليل مراجع JSSE، لكن الخصائص الهامة هي javax.net.ssl.keyStore و javax.net.ssl.keyStorePassword.

هناك عدد قليل من العيوب لهذا النهج. أولا، تعيين كلمة مرور متجر المفاتيح كخاصية النظام يجعلها يمكن الوصول إليها إلى أي رمز يعمل في هذه العملية - على الرغم من أنه يمكن التحكم في هذا إذا أ SecurityManager تم تنصيبه. ثانيا، سيتم استخدام هذه الإعدادات لأي مآخذ SSL التي تم إنشاؤها من خلال "الافتراضي" SSLContext. وبعد إذا كنت بحاجة إلى بيانات اعتماد مختلفة لنقاط النهاية المختلفة، فستحتاج إلى حل معين في Mirth.

لم يتم تحديد نقطة انطلاق في السؤال، ولكن إذا ابدأ من الصفر، فإن أسهل النهج هو إنشاء متجر مفتاح Java جديد ("JKS" تنسيق) وإنشاء زوج رئيسي جديد و CSR. بعد إرسال CSR إلى CA والحصول على شهادة مرة أخرى، استيرادها إلى نفس المتجر الرئيسي. هذا المتجر الرئيسي جاهز للاستخدام.

إذا كانت الشهادة متوفرة بالفعل، فمن المحتمل أن تكون في مخزنة مع مفتاح خاص لها في تنسيق PKCS # 12 (ملف .p12 أو .pfx). يمكن استخدامها مباشرة من قبل تطبيق Java، ولكن javax.net.ssl.keyStoreType سوف تحتاج إلى وضع الخاصية ل "PKCS12"

أنا متأخر قليلا هنا من أجل هذا ولكن في الواقع هناك احتمال استطاعته. عن طريق إرسال عدد قليل من معلمات التكوين إلى JVM، يمكنك الحصول على محرك الصابون الأساسي للتبديل إلى HTTPS وتوفير الشهادة المناسبة.

ارجع إلى هذا السؤال للحصول على تفاصيل حول المعلمات التي تم تعيينها لتكوين VM

مصادقة شهادة عميل Java HTTPS

سوف تلاحظ أن هناك بعض الأشياء التي تعتني بها. عادة ما ينبغي أن تعمل مصادقة HTTPS والعميل "فقط" بمجرد تكوين شهاداتك بشكل مناسب. ولكن هناك بعض الخوادم هناك ليست ودية للغاية لعملاء أسلوب B2B حتى يتعين عليك مشاهدة.

باستخدام JDK 6_21 وعدد قليل من التعديلات مع الشهادة التي كنت قادرا على الحصول على واحد من خوادمها للتصرف ولكنها كانت طويلة ومؤلمة على جانبنا لشيء ما يستغرق حوالي 15 دقيقة لتكوينها بشكل صحيح على الخادم.

فيما يلي سؤال آخر يتناول هذه المشكلة بالذات (مصادقة جانبية عميل تجاه خوادم غير ودية).

مصادقة SSL العميل التي تسبب خطأ 403.7 من IIS

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top