:strip_icc():strip_exif()/u/36007/bladerer.jpg?f=community)
Dames/ Heren
Ik weet niet precies of dit het juiste onderdeel van het forum is om deze vraag te stellen, maar ik waag het er maar op. Voor het koppelen van ons Backoffice systeem met een ASP in de VS is gekozen voor Webservice integratie.
Deze verbinding is bewerkstelligd in JAVA d.m.v. AXIS 1.1 in combinatie met .NET aan de ASP kant. Voorheen verliep alle communicatie onbeveiligd, maar hier moet op korte termijn een einde aan komen.
Momenteel hebben we SSL proberen te implementeren door de volgende code toe te voegen aan onze reeds bestaande AXIS code:
Tevens is het call adres verandert van http naar https. Zonder de bovenstaande code maar met de verandering van het adres alleen werkte het niet. AXIS liet ons dan netjes weten dat het SSL protocol niet werdt begrepen.
Na de installadtie van JSSE en de bovenstaande code kregen we echter geen fouten meer.
Voegden we alleen de SSL provider en de Security.addProvider toe aan de code en lieten we de keystore code weg, dan werkte de client ook, hoe kan dat zonder certificaat? accepteert AXIS dan gewoon het server certifikaat?
De vraag is nu echter of de verbinding wel ECHT 100% SSL beveiligd is. Door gebruik te maken van een pakket sniffer hebben we getracht te kijken of we de xml berichten konden onderscheppen.
Het enige dat we echter zagen waren pakketje van +- 6 KB ieder van een onleesbaar formaat en een niet kloppende checksum.
Betekent dit nu dat de verbinding idd via SSL verloopt en dus veliger is dan zonder SSL?
Ik weet niet precies of dit het juiste onderdeel van het forum is om deze vraag te stellen, maar ik waag het er maar op. Voor het koppelen van ons Backoffice systeem met een ASP in de VS is gekozen voor Webservice integratie.
Deze verbinding is bewerkstelligd in JAVA d.m.v. AXIS 1.1 in combinatie met .NET aan de ASP kant. Voorheen verliep alle communicatie onbeveiligd, maar hier moet op korte termijn een einde aan komen.
Momenteel hebben we SSL proberen te implementeren door de volgende code toe te voegen aan onze reeds bestaande AXIS code:
code:
1
2
3
4
5
| System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
System.setProperty("javax.net.ssl.trustStore","c:/mijncert.ks");
System.setProperty("java.protocol.handler.pkgs" ,
"com.sun.net.ssl.internal.www.protocol");
java.security.Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider()); |
Tevens is het call adres verandert van http naar https. Zonder de bovenstaande code maar met de verandering van het adres alleen werkte het niet. AXIS liet ons dan netjes weten dat het SSL protocol niet werdt begrepen.
Na de installadtie van JSSE en de bovenstaande code kregen we echter geen fouten meer.
Voegden we alleen de SSL provider en de Security.addProvider toe aan de code en lieten we de keystore code weg, dan werkte de client ook, hoe kan dat zonder certificaat? accepteert AXIS dan gewoon het server certifikaat?
De vraag is nu echter of de verbinding wel ECHT 100% SSL beveiligd is. Door gebruik te maken van een pakket sniffer hebben we getracht te kijken of we de xml berichten konden onderscheppen.
Het enige dat we echter zagen waren pakketje van +- 6 KB ieder van een onleesbaar formaat en een niet kloppende checksum.
Betekent dit nu dat de verbinding idd via SSL verloopt en dus veliger is dan zonder SSL?
MSI K7T 266 PRO | AMD T-bird 1400Mhz 42 idle 49 stressed | 2 * 256 MB PC2100 DDR Major Major | 120 GB IBM Deskstar + 40 GB IBM Deskstar | TNT 2 M64 Gainward PCI | Pioneer DVD-106S | LiteOn LDW 401S @ 411S DVD +/- R(W) | Enlight 300 Watt| IIyama 19"
