ich entwickle derzeit mehrere Webservices in Java und möchte diese gerne mit dem Rampart Modul absichern. Das klappt aktuell auch schon ganz gut, allerdings verwende ich derzeit auf Client- und auf Serverseite public und private key. NAtürlich aht jeder seinen eigenen public und private key wobei jeweils der andere Partner noch den public key des anderen hat. Ich möchte das nun allerdings soweit ändern, dass nur noch ich, also der Server, public und private key hat, Den public key kann ich dem Client auch vorab zu spielen. Das wäre kein Problem, leider weiß ich nicht wie dich das konfigurieren muss. Ich habe mich bisher an die Rampart samples gehalten die dabei sind. Sprich Server und Client wissen anhand von einer policy.xml was zu tun ist(Verschlüsseln/Signieren). In der Policy.xml ist auch hinterlegt wo die jeweiligen keystores sind. So ich frage mich nun wie ich diese policy.xml beschreiben muss, damit der Client selbst kein private/public key braucht.
Ohwe ich habe die Vermutung, dass ich das wirr beschrieben habe:)
Naja Aktuell:
- Code: Select all
Client Server
public key client public key server
private key client private key server
public key server public key client
und jetzt würde ich das gerne auf Folgendes umstellen:
- Code: Select all
Client Server
public key server
private key server
public key server
Wie muss hierzu die policy.xml aussehen, damit der Client verschlüsselt und der Server verschlüsselt und signiert.
Gruß, hyperion