[SOAP] Utilisation de https [Fait]

Asmodean · 06/07/2007, 11h48

Salut,

Je suis en train d'essayer de comprendre comment mettre en place ce genre de services. J'ai pigé beaucoup de choses mais il me manque quelques pièces qui m'empêche complètement d'avancer... Donc si vous pourriez m'expliquez, ou au moins me donner de bonnes adresses parce que la je ne trouve pas.

Donc j'ai bien compris que coté client il fallait utiliser dans le constructeur certain arguments:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
'local_cert' => $certFile,
     'passphrase' => $pass

Et aussi ça si jamais le certificat n'était pas enregistré :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$client->_local_cert = "C:\\path\myCert.pem";

Bon jusque là ça me parait clair. Je dois aussi utiliser une adresse en https j'imagine pour pouvoir utiliser SSL.

Maintenant coté serveur(linux) je suis déjà un peu plus perdu (je savais que j'aurais du écouter en cours

)

Si j'ai bien compris il faut installer mod_ssl. Ca je sais faire. Ensuite par contre je ne vois pas du tout comment s'assurer que les client faisant appel aux serveur SOAP passe bien par HTTPS.

Et aussi je ne sais pas du tout comment générer un certificat (le .pem)

Donc j'avoue que je suis complétmeent coincé là...

dewsz · 06/07/2007, 12h32

Bonjour,

Citation:

Ensuite par contre je ne vois pas du tout comment s'assurer que les client faisant appel aux serveur SOAP passe bien par HTTPS.

Il faut que tu spécifie le protocole https dans ton url : https://mon.serveur.com/mapage.php

Citation:

Et aussi je ne sais pas du tout comment générer un certificat (le .pem)

Pou ça tu peux utiliser openssl pour générer ton certificat et ensuite configurer ton serveur web . Regarde sur google tu auras des tutorial qui pourront t'aider.

par exemple : http://www.keliglia.com/categorie/divers/1993/

Asmodean · 06/07/2007, 12h38

Citation:

Envoyé par dewsz

Bonjour,

Il faut que tu spécifie le protocole https dans ton url : https://mon.serveur.com/mapage.php

Pou ça tu peux utiliser openssl pour générer ton certificat et ensuite configurer ton serveur web . Regarde sur google tu auras des tutorial qui pourront t'aider.

par exemple : http://www.keliglia.com/categorie/divers/1993/

Ok merci pour le tuto sur les clé.

Par contre pour la première question bien sur qu'on peut accéder aux webservice par https (de manière volontaire)... mais je ne voudrais pas qu'un petit malin fasse un code lui même en accédant par http à mon web services. Donc comment l'empêcher?

dewsz · 06/07/2007, 13h10

tu peux regarder ici : http://httpd.apache.org/docs/2.2/ssl...#accesscontrol
Il explique comment configurer apache pour n'accepter que certains client en fonction de leur certificat.

06/07/2007, 13h10	#4
dewsz Membre régulier Inscription : juin 2007 Messages : 89 Détails du profil Informations personnelles : Âge : 31 Informations forums : Inscription : juin 2007 Messages : 89 Points : 95 Points : 95	tu peux regarder ici : http://httpd.apache.org/docs/2.2/ssl...#accesscontrol Il explique comment configurer apache pour n'accepter que certains client en fonction de leur certificat.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email