Aktywne Wpisy
cocojambo210 +134
Podejmuje próbę rzucenia ćmików trzymajta kciuki
Iudex +44
Mirki, co robić z mendami, które regularnie blokują mi wjazd do garażu?
tl;dr:
Mam garaż naziemny w centrum Wrocławia (ale nie ma tu strefy płatnego parkowania). Jest usytuowany na podwórku i notorycznie ktoś mi go zastawia "tylko na chwilę". Nie że jakiś sąsiad - przyjezdni. Frustrujące jest to okrutnie, nie jestem agresorem, ale naprawdę trochę tracę już siły czasem i jedyne co mam ochotę zrobić to zdemolować te samochody.
tl;dr:
Mam garaż naziemny w centrum Wrocławia (ale nie ma tu strefy płatnego parkowania). Jest usytuowany na podwórku i notorycznie ktoś mi go zastawia "tylko na chwilę". Nie że jakiś sąsiad - przyjezdni. Frustrujące jest to okrutnie, nie jestem agresorem, ale naprawdę trochę tracę już siły czasem i jedyne co mam ochotę zrobić to zdemolować te samochody.
źródło: upadek-1993
Pobierz
Komunikował się ktoś kiedyś za pomocą C# z webserwisem postawionym na Javie? Chodzi mi tu o sam kanał TLS połączenia, bo to już tutaj serwer gadać ze mną nie chce i dostaję raz po raz "Nie można utworzyć bezpiecznego kanału dla protokołu SSL/TLS z uwierzytelnieniem". "Wystawiciel" serwisu twierdzi, że to są jakieś standardowe ustawienia dla Javy, serwer HTTPS zapewne Apache zaś z mojej strony już masy rzeczy próbowałem i nawet raz mi się nie udało połączyć.
Na ten sam adres z poziomu przeglądarki jestem w stanie wejść jak podam odpowiedni certyfikat, ten sam certyfikat (.p12) ustawiony do połączenia z poziomu kodu i nie da rady. SOAPUI też się łączy z użyciem tego certyfikatu i nie ma problemu (tam jest bodaj obustronna weryfikacja, po swojej stronie mam debugowo ustawiony callback tak, że nieważne co mi zwrócą - to i tak zawsze będzie true).
Debugując te requesty Wiresharkiem ewidentnie widać, że .NET chce jakoś inaczej otworzyć te połączenia niż się spodziewają. Próbowałem już ustawiać różne ServicePointManager.SecurityProtocol, ale nic to nie dało (zresztą tam jest TLS 1.2, bo w Wiresharku widać).
Co jeszcze może być nie tak? To mi wygląda na jakąś różnicę w samym wykonywaniu handshake, bo jak certyfikat jest zły to mi zwraca informację o błędnym certyfikacie i żebym się walił na ryj.
@Khaine: Tu masz w sumie odpowiedź w komentarzach:
https://stackoverflow.com/questions/8472909/missing-wssesecurity-in-soap-header
Tutaj nawet jest o serwerze w Javie:
https://stackoverflow.com/questions/23663007/invoking-a-web-service-with-ws-security-from-net
"no certificates were found for decryption (keyid) "
Muszę im jakoś przekazać ten drugi certyfikat i tak średnio wiem jak. Bo mamy już certyfikat do TLS i chyba są już zadowoleni. Tylko jeszcze trzeba przekazać certyfikat uwierzytelniający dane.
@Khaine: https://social.msdn.microsoft.com/Forums/vstudio/en-US/a7f99910-49a2-456e-8a17-2b1711a9ff52/how-to-configure-wcfclient-to-sign-timestamp-and-body-using-ws-security?forum=wcf