Apache Friends Support Forum

[ATILIUS_REGULUS]

Hallo Gemeinde!

Als neuer Interessent in der Welt von Apache versuche ich einige Informationen über die Benutzung von Webservices mit Hilfe von Apache zu bekommen.

Für einen Kunden habe ich ein Programmsystem entwickelt, welches soap-Nachrichten, welche über einen Webservice ausgetauscht werden, statistisch analysiert und die Ergebnisse in einer Datenbank ablegt.
Die Analyse klappt soweit. Womit ich derzeit noch Schwierigkeiten habe, ist die Anbindung der Webservices.

Vereinfacht ausgedrückt, möchte ich alle Nachrichten, welche zum Client meines Kunden per Webservice rein- oder rausgehen, mitlesen (nur lesen, nicht verändern).
Hierzu habe ich vor, einen Apache Webserver zwischen den Client meines Kunden und dem Server im Internet bei meinem Kunden ähnlich einem Proxy aufzubauen.
Damit der Kunde seine bestehenden Programme nicht anpassen muß, soll das bestehende Programm meines Kunden als Änderung lediglich eine neue IP-Adresse und Port des Apache Webservers zugewiesen bekommen.
Der Apache Webserver soll dann die Daten seinerseits unverändert per zweiten Webservice an die ursprüngliche Adresse des Servers im Internet weitersenden (und natürlich eventuelle Rückgabedaten an den Kundenclient liefern).
Weiterhin soll der Apache Webserver per eingebundenes Modul die Daten an mein Programm weitergeben.
Das Modul kann ich mittels meines Kompilers und entsprechender Bibliotheken erstellen.

Bezüglich der Webservices müssen zwei Dinge beachtet werden:
1. https
Die Webservices müssen per HTTPS-Protocoll angebunden werden unter Zuhilfenahme eines Zertificats einer speziellen Zertifizierungsstelle.
Das Zertificat ist bereits vorhanden und kann in Apache eingebunden werden.

2. Signatur mittels WS-Security-Standard
Der body der XML-Nachricht muß signiert werden nach dem WS-Security-Standard mittels X.509 Zertifikaten. Diese Anforderung ist zusätzlich zur https-Verbindung gefordert.
Wenn die Nachrichten nicht geändert werden, müßte es eingentlich möglich sein, diese unverändert, also mit der bestehenden Signatur, weiterzuleiten.
Für Testzwecke wäre es jedoch sinnvoll, eine Signatur entfernen und die Nachricht neu signieren zu können.

Die beiden Punkte werden heute bereits von dem Client des Kunden erfüllt, hieran soll möglichst nichts geändert werden.

Nun meine Frage an Euch:
Kann ich mit einer Standard-Apache2.2-Installation bereits Webservices mittels https senden/empfangen und diese gemäß WS-Security-Standard signieren, oder welche zusätzlichen Module oder Frameworks (axis2, cxf...) benötige ich dazu?
Hierbei möchte ich zunächst mit einer möglichst einfachen minimalen Konfiguration von APACHE starten, damit ich mich langsam einarbeiten kann, also ein zusätzliches Framework nur dann einsetzen, wenn es ohne dieses nicht geht.

Danke im voraus für Eure Hilfe,

ATILIUS

[Nobbie]

Danke im voraus für Eure Hilfe,

Ja.

Nun einmal im Ernst: das hier ist ein Forum für Apache und Grundlagen bei der Installation und des Betriebs von Apache. Es ehrt dieses Forum sicherlich, welche Erwartungen Du daran stellst - aber das kann ein kostenloses Forum sicher nicht leisten.

Deine Anfrage ist so speziell und Du brauchst eine grundsätzliche Unterstützung bei einer komplexen Infrastruktur - das wird Dir hier niemand (und schon ganz und gar nicht "für lau") präsentieren. Du könntest ein Angebot ausschreiben (allerdings sicher nicht unter 100,-€/h), dass Dir ein Spezialist mit all seinem Können und seiner Arbeitszeit zur Seite steht. Aber einfach mal so ein Projekt für Deinen Kunden umzusetzen, welches sicherlich mit viel Geld verbunden ist - nein, das wird dieses Forum nicht leisten (und mit einiger Sicherheit nicht nur dieses Forum nicht - niemand verschenkt so massiv Expertenwissen für nichts).

Etwas sehr blauäugig, aber bevor da (was der Normalfall ist) überhaupt gar keine Antwort kommt, wollte ich Dir wenigstens aufzeigen, woran das liegen wird.

[ATILIUS_REGULUS]

Hallo!

Eigentlich wollte ich nur wissen, ob der apache https und Signierung gemäß WS-Security-Standard in der Standard Installation (von LINUX) unterstützt oder ob dazu weitere Module notwendig sind.

Eine Analyse des Systems oder Programierunterstützung war nicht gefordert.
Vielleicht habe ich in der Anfrage zuviel erläutert, falls ja, tut mir das leid.

Mit bestem Gruße,

ATILIUS

[Nobbie]

Eigentlich wollte ich nur wissen, ob der apache https und Signierung gemäß WS-Security-Standard in der Standard Installation (von LINUX) unterstützt oder ob dazu weitere Module notwendig sind.

"Wollte ich NUR wissen" - "nur" - das ist eben das Problem. Das ist so ein komplexes und gleichzeitig offensichtlich wenig genutztes Umfeld, dass das absolutes Spezialistenwissen ist. Ich habe ein wenig gegoogelt (du auch?) und habe sofort als ersten Treffer diesen Hinweis gefunden:

http://cxf.apache.org/docs/ws-security.html

Wenn ich Wikipedia noch zu Hilfe nehme und mir die Begriffe erklären lasse, dann unterstützt Apache selbstverständlich NICHT nativ WS-Security. Mit welcher API sollte so etwas auch gehen? Oben ist eine Anbindung an Java (Serverlanguage) erläutert (via WSS4J), dazu muss Apache aber Java Servlets ausführen, im Prinzip brauchst Du also eine Tomcat Installation.

[ATILIUS_REGULUS]

Mir ist bekannt, daß diverse Apache Erweiterungen wie cxf und Axis2 den WS-Security-Standard unterstützen, aber ich hatte keine Informationen darüber gefunden, ob es auch ohne solche Frameworks geht.
Eventuell gibt es ja auch ein einfacheres Modul, welches diese Funktionalität bietet.
Für Dich mag es selbstverständlich sein, daß Apache ohne zusätzliche Module oder Frameworks nicht den WS-Security-Standard unterstützt, ich war mir halt nicht sicher und habe gefragt, dies sollte in einem Forum nach meiner Vorstellung auch so möglich sein.
Mit bestem Gruße,
ATILIUS

[Nobbie]

Eventuell gibt es ja auch ein einfacheres Modul, welches diese Funktionalität bietet.

Ich denke nicht, dass das am Modul liegt, das liegt an der Materie. Ob das dann in Java (wie hier) oder in PHP programmiert wird, das ist sicher eher zweitrangig (aber eine PHP API ist mir nicht bekannt).

Für Dich mag es selbstverständlich sein, daß Apache ohne zusätzliche Module oder Frameworks nicht den WS-Security-Standard unterstützt,

Ja, das war und ist definitiv selbstverständlich. Apache standalone kann das nie und nimmer, irgendwie muss man doch die Schnittstelle programmieren und mit Leben füllen?!

ich war mir halt nicht sicher und habe gefragt, dies sollte in einem Forum nach meiner Vorstellung auch so möglich sein.

Klar, einfach nur drauflos fragen kann man natürlich alles. Aber ich habe den Eindruck, dass Du selbst in keiner Weise die Materie beherrschst und Du eher nach Hilfe und einer Lösung, weniger nach einer Antwort suchst. Es wundert mich ein wenig, dass Du nicht ansatzweise eine praktische Vorstellung davon hast, wonach Du hier fragst. So kommt es zumindest hier an.