Discussion :

[zino developer]

Bonjour,

J'ai un application web développer en Struts,Spring,hibernate, cette application jouer le rôle d'un client web service développé avec Spring Web Service, et le web service consommé par cette application développé avec Axis2.

Comment sécuriser le web service Axis2 consommé par un certificat(https)?
comment autorisé l'application client de consommer cette web service via un certificat client?

Urgent svp, s'il y a une méthode.

[rockley]

Donc si c'est une authentification réciproque tu dois utiliser deux fichier.

Truststore et KeyStore.

Si ils sont bien fait t'aura 6 lignes de plus à rajouter dans ton code ou tes properties.

Je te laisse chercher sur google les 2 fichiers et comment les créer.

[zino developer]

Merci pour ta réponse ,

J'ai créé un certificat client (utilisé par le consommateur) et un certificat server (pour le bouchon WS Axis2). il me reste comment redirection mon requête http vers https. J'ai trouvé klks choses sur des blogs, mais ça marche pas.
le web service Axis2 déployé en Tomcat5.5, j'ai ajouté le connecteur https dans le fichier server.xml, mais toujours ça marche pas.

Est ce que je doit ajouter quelque chose?
ou il y a un méthode précise que je doit le suivre pour utilisé https?

merci pour me donne vous proposition et vous aide sur ça.

[rockley]

J'ai pas fait de web service côté serveur, donc je sais pas comment faire les paramétrages.

Mais côté client tu rajoute ça dans le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
String keystoreFile   = "C:\\Documents and Settings\\...\\keystore.jks";
String trustStore = "C:\\Documents and Settings\\...\\cacerts";
 
System.setProperty("javax.net.ssl.keyStore", keystoreFile);
System.setProperty("javax.net.ssl.keyStorePassword", "changeit");
 
 
System.setProperty("javax.net.ssl.trustStore", trustStore );
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
System.setProperty("javax.net.ssl.trustStoreType", "JKS");

[zino developer]

Merci pour ta réponse

Mais il faut le web service Axis2 marche pour test ça , j'ai cherché sur google, j'ai trouvé klk truc mais ça marche pas. Toujours j'attends klk'un qui savoir une solution pour sécurise cette web service Axis2.

Merci bcp.

[zino developer]

toujours j'attends s'il a klk'un qui peut me donne un aide sur la sécurisation d'un web service Axis2

[amanienig]

Salut,
je veux sécuriser des services web en utilisant un nommé authentification à l'aide d'un certificat X509 , j'utilise le protocole SOAP et je travaille avec axis 2 sous j2ee comment dois-je me proceder et merci d'avance