Hallo Gemeinde!
Als neuer Interessent in der Welt von Apache versuche ich einige Informationen über die Benutzung von Webservices mit Hilfe von Apache zu bekommen.
Für einen Kunden habe ich ein Programmsystem entwickelt, welches soap-Nachrichten, welche über einen Webservice ausgetauscht werden, statistisch analysiert und die Ergebnisse in einer Datenbank ablegt.
Die Analyse klappt soweit. Womit ich derzeit noch Schwierigkeiten habe, ist die Anbindung der Webservices.
Vereinfacht ausgedrückt, möchte ich alle Nachrichten, welche zum Client meines Kunden per Webservice rein- oder rausgehen, mitlesen (nur lesen, nicht verändern).
Hierzu habe ich vor, einen Apache Webserver zwischen den Client meines Kunden und dem Server im Internet bei meinem Kunden ähnlich einem Proxy aufzubauen.
Damit der Kunde seine bestehenden Programme nicht anpassen muß, soll das bestehende Programm meines Kunden als Änderung lediglich eine neue IP-Adresse und Port des Apache Webservers zugewiesen bekommen.
Der Apache Webserver soll dann die Daten seinerseits unverändert per zweiten Webservice an die ursprüngliche Adresse des Servers im Internet weitersenden (und natürlich eventuelle Rückgabedaten an den Kundenclient liefern).
Weiterhin soll der Apache Webserver per eingebundenes Modul die Daten an mein Programm weitergeben.
Das Modul kann ich mittels meines Kompilers und entsprechender Bibliotheken erstellen.
Bezüglich der Webservices müssen zwei Dinge beachtet werden:
1. https
Die Webservices müssen per HTTPS-Protocoll angebunden werden unter Zuhilfenahme eines Zertificats einer speziellen Zertifizierungsstelle.
Das Zertificat ist bereits vorhanden und kann in Apache eingebunden werden.
2. Signatur mittels WS-Security-Standard
Der body der XML-Nachricht muß signiert werden nach dem WS-Security-Standard mittels X.509 Zertifikaten. Diese Anforderung ist zusätzlich zur https-Verbindung gefordert.
Wenn die Nachrichten nicht geändert werden, müßte es eingentlich möglich sein, diese unverändert, also mit der bestehenden Signatur, weiterzuleiten.
Für Testzwecke wäre es jedoch sinnvoll, eine Signatur entfernen und die Nachricht neu signieren zu können.
Die beiden Punkte werden heute bereits von dem Client des Kunden erfüllt, hieran soll möglichst nichts geändert werden.
Nun meine Frage an Euch:
Kann ich mit einer Standard-Apache2.2-Installation bereits Webservices mittels https senden/empfangen und diese gemäß WS-Security-Standard signieren, oder welche zusätzlichen Module oder Frameworks (axis2, cxf...) benötige ich dazu?
Hierbei möchte ich zunächst mit einer möglichst einfachen minimalen Konfiguration von APACHE starten, damit ich mich langsam einarbeiten kann, also ein zusätzliches Framework nur dann einsetzen, wenn es ohne dieses nicht geht.
Danke im voraus für Eure Hilfe,
ATILIUS