|
Пример публичного защищенного веб-сервиса | ☑ | ||
---|---|---|---|---|
0
vi0
07.08.15
✎
13:26
|
Коллеги, подскажите кто знает пример публичного защищенного (https) веб-сервиса для потестить?
|
|||
1
Лодырь
07.08.15
✎
13:38
|
||||
2
vi0
07.08.15
✎
13:47
|
(1) я так понимаю это шутка
у меня вопрос про эти веб-сервисы: https://ru.wikipedia.org/wiki/Веб-служба |
|||
3
drcrasher
07.08.15
✎
13:58
|
написать свой не судьба?
поставить на холокост апач, рассказать ему про ssl и тестить до невозможноти |
|||
4
fisher
07.08.15
✎
14:02
|
Что там только тестить - непонятно. Тупо подключаешься и работаешь.
|
|||
5
vi0
07.08.15
✎
14:11
|
вопрос (0) по прежнему в силе
|
|||
6
Aleksey
07.08.15
✎
14:39
|
https://www.cbr.ru/scripts/Root.asp?Prtid=DWS веб-сервис Центробанка, для получения ежедневных данных.
https://api.yandex.ru/speller/doc/dg/concepts/api-overview.xml веб-сервис Яндекса проверки правописания. https://www.flightstats.com/developers/bin/view/Web+Services/WSDL ряд веб сервисов авиастатистики, для мониторинга полетов, сведений о погоде, и.т.п. |
|||
7
Aleksey
07.08.15
✎
14:54
|
Национальный расчетный депозитарий
Шаг 3. Проверьте подключение. Для этого: - Если Вы хотите подключиться к боевому серверу НРД используйте в строке url адрес веб сервиса, указанный в анкете ЭДО. - Если Вы хотите подключится к серверу опытной эксплуатации используйте адреса: https://gost.nsd.ru/onyxpl/WslService - в случае, если у Вы используете сертификат ГОСТ https://rsa.nsd.ru/onyxpl/WslService - в случае, если у Вы используете сертификат RSA При правильной настройке Вы увидите страницу с надписью WEB Service, что означает успешную установку https канала с Web сервисом НРД и возможность дальнейшего создания ПО подключения к сервису. Шаг 4. Для написания собственных обращений ПО необходимо получить WSDL файл описания WEB сервиса. Для получения WSDL сервиса Вам необходимо обратиться по основному адресу, но указав порт 8080. Например, для опытной эксплуатации можно получить WSDL, обратившись по адресам https://gost.nsd.ru:8080/onyxpl/WslService https://rsa.nsd.ru:8080/onyxpl/WslService (с) https://www.nsd.ru/common/img/uploaded/files/edo/web_service_nrd_connect.doc |
|||
8
vi0
07.08.15
✎
15:04
|
(7) тут что-то не понятно
|
|||
9
vi0
07.08.15
✎
15:04
|
(7) из этих трех ссылок вижу, что только в последней работа идет по https
пока не увидел ссылку для скачки сертификата |
|||
10
Serginio1
07.08.15
✎
15:10
|
(9) Это доступ к WSDL внутри идет обращение к
<soap:address location="http://www.pathfinder-xml.com/soap/*/services/AirlineGetAirlineDetail"/> |
|||
11
vi0
07.08.15
✎
15:33
|
нашел примеры от гугла
правильно я понимаю, что у них должна быть ссылка для скачки сертификата? https://developers.google.com/adwords/api/docs/use-cases |
|||
12
Serginio1
07.08.15
✎
15:46
|
||||
13
vi0
10.08.15
✎
12:27
|
(12) т.е. соединение по веб-сервису может быть защищенным без клиентского сертификата (внешнего ключа) ?
|
|||
14
Serginio1
10.08.15
✎
12:59
|
(13) Нет
Полностью анонимная сессия может быть установлена при использовании алгоритма RSA или Диффи-Хеллмана для создания ключей обмена. В случае использования RSA клиент шифрует секрет (pre_master_secret) с помощью открытого ключа несертифицированного сервера. Открытый ключ клиент узнает из сообщения обмена ключами от сервера. Результат посылается в сообщении обмена ключами от клиента. Поскольку перехватчик не знает закрытого ключа сервера, то ему будет невозможно расшифровать секрет (pre_master_secret). При использовании алгоритма Диффи-Хеллмана открытые параметры сервера содержатся в сообщении обмена ключами от сервера, и клиенту посылают в сообщении обмена ключами. Перехватчик, который не знает приватных значений, не сможет найти секрет (pre_master_secret). |
|||
15
Serginio1
10.08.15
✎
14:11
|
Может ты имел ввиду протоколы безопасности WS-Security
https://msdn.microsoft.com/ru-ru/library/aa738565(v=vs.110).aspx |
|||
16
vi0
10.08.15
✎
15:24
|
(15) нет, мне нужно создать свой сертификат ssl
хотел начать с тестирования внешнего, но по этой статье свой создам: infostart.ru/public/146288 хотя остался вопрос что значит "аутентификация сервера с неаутентифицированным клиентом" и "полная анонимность" - во всех статьях по ssl вижу, что нужен клиентский сертификат |
|||
17
Serginio1
10.08.15
✎
16:49
|
(0) А они есть http://windows.microsoft.com/ru-ru/windows-vista/view-or-manage-your-certificates
Клиент может сгенерировать свою пару асинхронных ключей и отдать публичный ключ серверу зашифровав публичным ключем сервера |
|||
18
Serginio1
10.08.15
✎
16:53
|
||||
19
vi0
11.08.15
✎
12:18
|
по вопросу (16) создал отдельную ветку Создание веб-сервиса с самоподписанным сертификатом безопасности
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |