Apache Rampart

Alles, was den Apache betrifft, kann hier besprochen werden.

Apache Rampart

Postby hyperion » 14. November 2014 19:25

Hallo,

ich entwickle derzeit mehrere Webservices in Java und möchte diese gerne mit dem Rampart Modul absichern. Das klappt aktuell auch schon ganz gut, allerdings verwende ich derzeit auf Client- und auf Serverseite public und private key. NAtürlich aht jeder seinen eigenen public und private key wobei jeweils der andere Partner noch den public key des anderen hat. Ich möchte das nun allerdings soweit ändern, dass nur noch ich, also der Server, public und private key hat, Den public key kann ich dem Client auch vorab zu spielen. Das wäre kein Problem, leider weiß ich nicht wie dich das konfigurieren muss. Ich habe mich bisher an die Rampart samples gehalten die dabei sind. Sprich Server und Client wissen anhand von einer policy.xml was zu tun ist(Verschlüsseln/Signieren). In der Policy.xml ist auch hinterlegt wo die jeweiligen keystores sind. So ich frage mich nun wie ich diese policy.xml beschreiben muss, damit der Client selbst kein private/public key braucht.

Ohwe ich habe die Vermutung, dass ich das wirr beschrieben habe:)

Naja Aktuell:
Code: Select all
Client                                                                    Server
public key client                                                    public key server
private key client                                                   private key server
public key server                                                    public key client


und jetzt würde ich das gerne auf Folgendes umstellen:
Code: Select all
Client                                                                    Server
                                                                             public key server
                                                                             private key server
public key server                                                 


Wie muss hierzu die policy.xml aussehen, damit der Client verschlüsselt und der Server verschlüsselt und signiert.

Gruß, hyperion
hyperion
 
Posts: 1
Joined: 14. November 2014 19:09
Operating System: Windows

Re: Apache Rampart

Postby Nobbie » 14. November 2014 22:39

hyperion wrote:ich entwickle derzeit mehrere Webservices in Java und möchte diese gerne mit dem Rampart Modul absichern.


Das Apache Axis2 ist nicht Bestandteil des Xampp Pakets, ich glaube eigentlich nicht, dass es hier KnowHow darüber gibt. Hier ist "nur" ein klassisches Apache Forum (als Teil von Xampp). Ich denke, Du solltest gezielt nach Axis2 Foren Ausschau halten, das dürfte wahrscheinlich erfolgreicher sein als hier im Apache Forum.
Nobbie
 
Posts: 8775
Joined: 09. March 2008 13:04


Return to Apache

Who is online

Users browsing this forum: No registered users and 3 guests