1
голосов
2ответов
5418 просмотров

How to use WS-Security in C#?

How to create a web service in C# that uses WS-Security for encryption and signatures for both sides (requests and responses)? Client and server will use certificates.

0
голосов
1ответов
942 просмотров

Use gSOAP for VS 2003/C++ access to SOAP Web Service with WS-Security?

We have an upcoming project to allow an old platform that's only extensible with C++ / VS 2003 to call a SOAP-based web service that uses WS-Security. My Google research indicates that gSOAP could be the best way to go. I'm looking for validation and/or alternative suggestions.

1
голосов
1ответов
11920 просмотров

UserNameToken in soap from Java

I am trying to use a gSoap-generated wsdl from Netbeans. The webservice requires that the UserNameToken be passed in. When I use the wsdl from SoapUI (which works), it sends this: <wsse:Username>myname</wsse:Username> <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oas...

3
голосов
1ответов
1893 просмотров

Minimal client which supports message-level security over the channel interface

I'm trying to build a minimal client for a WCF service, using the WSHttpBinding with SecurityMode: Message over a direct channel interface. My current code is very simple: EndpointIdentity i = EndpointIdentity.CreateX509CertificateIdentity(clientCertificate); EndpointAddress a = new EndpointAdd...

26
голосов
3ответов
90149 просмотров

Can not get key from KeyStore

I try to get Key from KeyStore. I created a keystore by Keytool: keytool -genkeypair -dname "cn=Mark Jones, ou=JavaSoft, o=Sun, c=US" -alias business2 -keypass abcdtest -keystore C:\workspace\XMLSample\keystore\mykeystore.jks -storepass 123456 And the following is GenerateXML.java import ja...

2
голосов
4ответов
3156 просмотров

Sending binary data through web service and using WS-Security

We have to transfer binary data using web service stack and in the process we have to sign web service requests/responses. The main question is: what is the prefered way to do this? Should we use MTOM and WS-Security? From ISSUE CXF-1904 I have concluded that there are issues when one uses MTO...

1
голосов
2ответов
668 просмотров

How do I consume a web service protected with WS-Security in mono using c#?

I've got the code working that consumes an unprotected web service, but I'd like to know how to consume one using WS-Security. A pointer to some documentation would be helpful. I just can't find a starting place.

1
голосов
2ответов
4548 просмотров

Spring WS-Security виден в WSDL

Я реализовал аутентификацию через WS-Security на своем веб-сервисе, как описано на странице http://static.springframework.org/spring-ws/sites/1.5/reference/html/security.html , например: <bean id="callbackHandler" class="org.springframework.ws.soap.security.wss4j.callback.SimplePasswordVa...

1
голосов
3ответов
2425 просмотров

Клиент Java вызывает WSE 2.0 с вложением DIME

Мне нужно выполнить интеграцию с устаревшей веб-службой .NET, которая использует WSE 2.0 для WS-Security и DIME. Уловка в том, что мне нужно сделать это из приложения Java. Я ожидаю, что Axis2 отлично работает с WS-Security, потому что люди здесь уже делали это раньше. Меня беспокоит ДРАЙМ. Я...

2
голосов
1ответов
317 просмотров

Действительно ли WS-Security совместим на разных платформах?

Если я определяю интерфейс веб-службы, использующий WS Security, и многие люди, использующие множество различных платформ, реализуют этот интерфейс, могу ли я ожидать беспрепятственного взаимодействия? Достаточно ли зрелости WS-Security для этого? Широко ли и надежно ли он реализован в современн...

32
голосов
7ответов
76475 просмотров

Подключение к веб-службе, защищенной WS-Security, с помощью PHP

Я пытаюсь подключиться к веб-службе, которая защищена паролем и имеет адрес https. Я не могу понять, как пройти аутентификацию до того, как скрипт сделает запрос. Похоже, он делает запрос, как только я определяю службу. Например, если я введу: $client = new SoapClient("https://example.com/WSD...

0
голосов
1ответов
578 просмотров

Как использовать Forms Auth, когда SSL находится на прокси перед IIS Farm (WCF)?

Вот мой сценарий: У меня есть прокси, на котором действительно установлен сертификат SSL, и он находится перед веб-фермой с балансировкой нагрузки. Каждый сервер IIS не имеет SSL, поэтому я не могу использовать транспортную безопасность через привязку wsHttp. Я не исследовал basicHttp, потому...

10
голосов
3ответов
39744 просмотров

JAX-WS, использующий веб-сервис с WS-Security и WS-Addressing

Я пытаюсь разработать автономный клиент веб-службы Java с JAX-WS (Metro), который использует WS-Security с аутентификацией токена имени пользователя (дайджест пароля, одноразовые номера и временная метка) и проверка временной метки вместе с WS-адресацией через SSL. WSDL, с которым мне приходи...

8
голосов
5ответов
8359 просмотров

Как мне создать безопасный веб-сервис с .Net?

Мне нужно создать простой веб-сервис для получения данных в системе управления персоналом и из нее через Интернет (это размещенное решение). Я использую IIS и ASP.Net с .Net 2.0. Изучив это, есть несколько способов сделать веб-сервис безопасным - я хочу получить несколько советов о том, какой...

1
голосов
1ответов
1527 просмотров

Как создать EAR с файлами политик, включенными с помощью WLS Ant Tasks?

Я работал с JAX-WS с Weblogic Server, используя их задачи Ant для создания файлов EAR, которые можно развернуть на сервере. У меня есть базовые вызовы SOAP для работы с JAX-WS, но теперь я пытаюсь добавить безопасность на уровне сообщений с помощью WS-Security. Согласно документации , есть д...

9
голосов
4ответов
22768 просмотров

Как вы используете аутентификацию TLS / SSL Http с клиентом CXF для веб-службы?

Я пытаюсь получить доступ к веб-службе, защищенной сертификатом. Безопасность настроена на IIS, и за ней стоит веб-служба. Я не думаю, что WS-SECURITY будет выполнять этот тип аутентификации. Есть ли способ передать сертификат клиента при вызове веб-службы? Я просто получаю страницу ошибки...

0
голосов
1ответов
5223 просмотров

веб-сервис с использованием безопасности UserNameToken

Я пытаюсь решить проблему, с которой мы используем Glassfish V2 для публикации простой веб-службы с использованием простого UserNameToken из соображений безопасности. Поскольку мы использовали Netbeans 6.5 для архивации этого, мы изучили это руководство а>. Поэтому были выполнены следующи...

36
голосов
4ответов
22988 просмотров

Проверка подлинности пользователя / прохода с использованием RESTful WCF и Windows Forms

Каков наилучший подход к реализации авторизации / аутентификации для приложения Windows Forms, взаимодействующего со службой RESTful WCF, размещенной в IIS? Причина, по которой я спрашиваю, заключается в том, что я очень сбита с толку после того, как просмотрела разные статьи и сообщения, опи...

4
голосов
2ответов
10229 просмотров

Spring-WS: как использовать WebserviceTemplate с предварительно сгенерированным SOAP-конвертом

Можете ли вы использовать Spring-WS WebserviceTemplate для вызова веб-службы и избежать генерации SOAP-конверта? То есть сообщение уже содержит SOAP-конверт, и я не хочу, чтобы WebserviceTemplate оборачивал его другим. :-) Причина, по которой я хочу это, заключается в том, что я хотел бы вызв...

1
голосов
3ответов
598 просмотров

как защитить специальную сеть ws Discovery от атак типа "злоумышленник в середине"

спецификации ws-discovery объясняют, как для защиты вашей сети от изменение сообщения Отказ в обслуживании воспроизвести спуфинг а как насчет атаки "человек посередине"?

1
голосов
1ответов
1359 просмотров

Как использовать WS-Security с EJB3?

Для одного из наших проектов я должен иметь возможность вызвать веб-сервис, который использует WS-Security, т.е. запрос SOAP должен быть подписан сертификатом X.509. Я провел несколько тестов для вызова веб-службы с использованием аннотации WebServiceRef, и я могу вызвать веб-службу без WS-Secur...

1
голосов
1ответов
2214 просмотров

Разрабатываете безопасный клиент WS для использования веб-службы Axis2 с модулем безопасности Rampart WS?

У меня есть веб-служба Axis2, защищенная с помощью Rampart. Я действительно хочу разработать для него безопасных клиентов, предпочтительно на основе JAX-WS. Я перепробовал много руководств, но они настолько тесно связаны друг с другом, как включение библиотек Axis2 на стороне клиента. Клиент дол...

4
голосов
2ответов
772 просмотров

Стандартные веб-службы v Безопасные веб-службы

Я задаю этот вопрос заранее в рамках проекта. У меня есть опыт разработки и использования веб-сервисов в прошлом, и я в этом уверен. Однако мне сказали, что в рамках этого следующего проекта мне нужно будет использовать «безопасные» веб-службы. Можете ли вы представить себе, какие дополнительные...

2
голосов
1ответов
1338 просмотров

Использование WCF для отправки подписанного запроса и получения неподписанного ответа

Я работаю с командой разработчиков .NET, которая пытается взаимодействовать с веб-службой, использующей WS-Security, и хотя служба требует подписанных запросов, она возвращает только неподписанные ответы. Команда знает способ вызвать службу с помощью WSE, но они должны использовать WCF, поэто...

7
голосов
2ответов
1361 просмотров

Можно ли выполнить событие рукопожатия TLS в Tomcat?

Я запускаю приложение (веб-службу) в Tomcat с включенным TLS (с сертификатами как для клиента, так и для сервера). Я хочу, чтобы мое приложение могло отправлять контрольное сообщение (ведение журнала) при сбое установления связи TLS. Например, я хочу регистрировать, когда: срок действия с...

1
голосов
3ответов
2371 просмотров

Шифрование SOAP-сообщения в Axis 2

Мне нужно использовать шифрование (и подпись) для веб-службы (на стороне сервера). Я использую axis2 и успешно добавил модуль rampart (для реализации WS-Security). Но страница вала ( http://ws.apache.org/ axis2 / modules / rampart / 1_2 / security-module.html ) отсутствуют примеры, а образец фай...

0
голосов
1ответов
1830 просмотров

Укажите части заголовка, которые должны быть подписаны и / или зашифрованы в WCF с привязкой, поддерживающей стандарты.

Используя привязку Ws2007HttpBinding и защиту службы, сгенерированный файл WSDL показывает в разделе политики, что все заголовки и тело ws-адресации будут подписаны, а тело будет зашифровано. <sp:SignedParts> <sp:Body /> <sp:Header Name="To" Namespace="http://www.w3.org/20...

3
голосов
3ответов
3684 просмотров

Как создать клиент веб-службы ColdFusion, использующий WS-Security?

Я представил в нашем продукте несколько веб-сервисов с использованием Java и WS-Security. Один из наших клиентов хочет использовать веб-службу с помощью ColdFusion. Поддерживает ли ColdFusion WS-Security? Могу ли я обойти это, написав клиент Java и используя его в ColdFusion? (Я мало что знаю...

5
голосов
1ответов
1774 просмотров

Ruby и WS-Security

У меня проблемы с поиском хороших библиотек Ruby, реализующих WS-Security. Я видел wss4r , но еще не использовал его (и документация немного освещает это) . Какие библиотеки вы используете для этой задачи или есть лучшая альтернатива?

1
голосов
2ответов
18454 просмотров

Как я могу пройти аутентификацию с использованием учетных данных клиента в WCF только один раз?

Как лучше всего убедиться, что вам нужно пройти аутентификацию только один раз при использовании API, построенного на WCF? Мои текущие привязки и поведение перечислены ниже <bindings> <wsHttpBinding> <binding name="wsHttp"> <secu...