Discussion :

[Asmodean]

Salut,

Je suis en train d'essayer de comprendre comment mettre en place ce genre de services. J'ai pigé beaucoup de choses mais il me manque quelques pièces qui m'empêche complètement d'avancer... Donc si vous pourriez m'expliquez, ou au moins me donner de bonnes adresses parce que la je ne trouve pas.

Donc j'ai bien compris que coté client il fallait utiliser dans le constructeur certain arguments:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
'local_cert' => $certFile,
     'passphrase' => $pass

Et aussi ça si jamais le certificat n'était pas enregistré :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$client->_local_cert = "C:\\path\myCert.pem";

Bon jusque là ça me parait clair. Je dois aussi utiliser une adresse en https j'imagine pour pouvoir utiliser SSL.


Maintenant coté serveur(linux) je suis déjà un peu plus perdu (je savais que j'aurais du écouter en cours )

Si j'ai bien compris il faut installer mod_ssl. Ca je sais faire. Ensuite par contre je ne vois pas du tout comment s'assurer que les client faisant appel aux serveur SOAP passe bien par HTTPS.

Et aussi je ne sais pas du tout comment générer un certificat (le .pem)

Donc j'avoue que je suis complétmeent coincé là...

[dewsz]

Bonjour,

Ensuite par contre je ne vois pas du tout comment s'assurer que les client faisant appel aux serveur SOAP passe bien par HTTPS.

Il faut que tu spécifie le protocole https dans ton url : https://mon.serveur.com/mapage.php

Et aussi je ne sais pas du tout comment générer un certificat (le .pem)

Pou ça tu peux utiliser openssl pour générer ton certificat et ensuite configurer ton serveur web . Regarde sur google tu auras des tutorial qui pourront t'aider.

par exemple : http://www.keliglia.com/categorie/divers/1993/

[Asmodean]

Bonjour,

Il faut que tu spécifie le protocole https dans ton url : https://mon.serveur.com/mapage.php

Pou ça tu peux utiliser openssl pour générer ton certificat et ensuite configurer ton serveur web . Regarde sur google tu auras des tutorial qui pourront t'aider.

par exemple : http://www.keliglia.com/categorie/divers/1993/

Ok merci pour le tuto sur les clé.

Par contre pour la première question bien sur qu'on peut accéder aux webservice par https (de manière volontaire)... mais je ne voudrais pas qu'un petit malin fasse un code lui même en accédant par http à mon web services. Donc comment l'empêcher?

[dewsz]

tu peux regarder ici : http://httpd.apache.org/docs/2.2/ssl...#accesscontrol
Il explique comment configurer apache pour n'accepter que certains client en fonction de leur certificat.