簡単なWebサービスがあります。サーバーは、有効なSSL証明書を備えた通常の公開HTTPSサーバーです。このサービスを使用するパートナーから、「証明書を取得する必要があります」と「Oracleでは証明書ウォレットにインストールする必要があります」と言われています。正確には何を送るべきですか?Webブラウザから、または何もインストールせずに問題なくWebサービスにアクセスできます。これはオラクルのものですか、それともサービスにアクセスする方法に固有のものですか?
2 に答える
1
彼らは少しばかげています。彼らは自分たちで情報を入手し、それを公開CAと照合して、それがあなたの設定方法であると仮定して確認することができます。彼らはおそらく、この情報が検証可能かどうかをチェックしていません。(公開CAによって署名されていない場合は、偽装されていないことを確認する方法がないため、質問するのが適切です。)それでも、他のチャネルを通じて情報を提供しても害はありません。それも。
彼らが必要としているのは、HTTPSのサーバーのIDを確立するために使用されるキーペアのパブリック部分(プライベート部分ではありません!)です。それを配っても大丈夫です。また、地元の新聞にそのコピーを印刷してもらうこともできますが、それによってセキュリティがまったく低下することはありません。サーバーをセットアップしたときからまだ情報を入手している可能性は十分にあります。これは、認証局から(通常はPEMファイルで)返される情報です。そうでない場合は、次のコマンドを使用してサーバーのキーペアから情報を抽出できますkeytool。
keytool -exportcert -rfc -file publickey.pem -keystore path/to/keystore -alias theAlias
他にも多くのオプションがkeytoolあり(たとえば、キーストアのさまざまな形式の場合)、適切なセットを取得するために実験する必要がある場合があります。
于 2012-06-05T15:00:00.527 に答える
0
実施されている認証メカニズムについては特に言及していません。私の推測では、彼らは証明書を使用して要求をサービスに渡し、要求を認証することを期待しています。Oracleも広義の用語であり、これが特定のシステムなのかERPなのかはわかりません。いずれにせよ、Webサービスに対して呼び出すときに使用できる証明書を発行してほしいと思われます。
基本認証を備えた単純なサービスを使用する場合は、それをそれらに伝達する必要があります。認証がない場合、それはまったく異なる応答です。最悪の場合、証明書ベースの認証をサポートするためにサービスを更新する必要があるかもしれません。その場合は...楽しんでください。
于 2012-06-05T14:43:21.567 に答える