1

Präsentation pea11 Aufgabenteil 4.2

Pea11

Christian Kohlwage

2

EinführungSpeicherung der erstellten Schlüssel - client.ks

- Öffentlicher Schlüssel des clients- privater Schlüssel des clients

- client.ts- öffentlicher Schlüssel des Servers

- Speicherung der Schlüssel des clients im Verzeichnis des Clients

- Signieren mit dem privaten Key des Clients- Verschlüsseln mit dem öffentlichen Key des ServersAus wssutility:wss.encrypt(doc, key, AlgorithmType.TRIPLEDES, pubk,

AlgorithmType.RSA1_5, ki);Es wird nur der Key asynchron verschlüsselt, die Nachricht wird

„nur“ mit TRIPLEDES synchron verschlüsselt.

3

WSDD Lösung<requestFlow> <handler type="java:org.apache.axis.handlers.JAXRPCHandler"> <parameter name="scope" value="session"/>

<parameter name="className" value="WSSClientHandler"/><parameter name="keyStoreFile" value="client.ks"/><parameter name="keyStoreType" value="JKS"/><parameter name="keyStorePassword" value="foosheim2"/><parameter name="keyEntryAlias" value="mykey"/><parameter name="trustStoreFile" value="client.ts"/><parameter name="trustStoreType" value="JKS"/><parameter name="trustStorePassword" value="foosheim2"/><parameter name="certEntryAlias" value="serverkey"/><parameter name="verbose" value="false"/>

</handler> </requestFlow>

4

Einbindung der WSSDimport org.apache.axis.EngineConfiguration;

EngineConfiguration conf = new FileProvider("client-config.wsdd");Pea11_SpiceMachine_secureServiceLocator loc = new Pea11_SpiceMachine_secureServiceLocator(conf);Pea11_SpiceMachine_secure service = null;

- Alternativ können die Client Handler auch direkt in die Main-Methode geschrieben werden.