Präsentation pea11 Aufgabenteil 4.2
description
Transcript of Präsentation pea11 Aufgabenteil 4.2
1
Präsentation pea11 Aufgabenteil 4.2
Pea11
Christian Kohlwage
2
EinführungSpeicherung der erstellten Schlüssel - client.ks
- Öffentlicher Schlüssel des clients- privater Schlüssel des clients
- client.ts- öffentlicher Schlüssel des Servers
- Speicherung der Schlüssel des clients im Verzeichnis des Clients
- Signieren mit dem privaten Key des Clients- Verschlüsseln mit dem öffentlichen Key des ServersAus wssutility:wss.encrypt(doc, key, AlgorithmType.TRIPLEDES, pubk,
AlgorithmType.RSA1_5, ki);Es wird nur der Key asynchron verschlüsselt, die Nachricht wird
„nur“ mit TRIPLEDES synchron verschlüsselt.
3
WSDD Lösung<requestFlow> <handler type="java:org.apache.axis.handlers.JAXRPCHandler"> <parameter name="scope" value="session"/>
<parameter name="className" value="WSSClientHandler"/><parameter name="keyStoreFile" value="client.ks"/><parameter name="keyStoreType" value="JKS"/><parameter name="keyStorePassword" value="foosheim2"/><parameter name="keyEntryAlias" value="mykey"/><parameter name="trustStoreFile" value="client.ts"/><parameter name="trustStoreType" value="JKS"/><parameter name="trustStorePassword" value="foosheim2"/><parameter name="certEntryAlias" value="serverkey"/><parameter name="verbose" value="false"/>
</handler> </requestFlow>
4
Einbindung der WSSDimport org.apache.axis.EngineConfiguration;
EngineConfiguration conf = new FileProvider("client-config.wsdd");Pea11_SpiceMachine_secureServiceLocator loc = new Pea11_SpiceMachine_secureServiceLocator(conf);Pea11_SpiceMachine_secure service = null;
- Alternativ können die Client Handler auch direkt in die Main-Methode geschrieben werden.