Präsentation pea11 Aufgabenteil 4.2

1. Präsentation pea11 Aufgabenteil 4.2 Pea11 Christian Kohlwage

2. Einführung Speicherung der erstellten Schlüssel • client.ks- Öffentlicher Schlüssel des clients- privater Schlüssel des clients • client.ts- öffentlicher Schlüssel des Servers • Speicherung der Schlüssel des clients im Verzeichnis des Clients • Signieren mit dem privaten Key des Clients • Verschlüsseln mit dem öffentlichen Key des Servers Aus wssutility: wss.encrypt(doc, key, AlgorithmType.TRIPLEDES, pubk, AlgorithmType.RSA1_5, ki); Es wird nur der Key asynchron verschlüsselt, die Nachricht wird „nur“ mit TRIPLEDES synchron verschlüsselt.

3. WSDD Lösung <requestFlow> <handler type="java:org.apache.axis.handlers.JAXRPCHandler"> <parameter name="scope" value="session"/> <parameter name="className" value="WSSClientHandler"/> <parameter name="keyStoreFile" value="client.ks"/> <parameter name="keyStoreType" value="JKS"/> <parameter name="keyStorePassword" value="foosheim2"/> <parameter name="keyEntryAlias" value="mykey"/> <parameter name="trustStoreFile" value="client.ts"/> <parameter name="trustStoreType" value="JKS"/> <parameter name="trustStorePassword" value="foosheim2"/> <parameter name="certEntryAlias" value="serverkey"/> <parameter name="verbose" value="false"/> </handler> </requestFlow>

4. Einbindung der WSSD import org.apache.axis.EngineConfiguration; EngineConfiguration conf = new FileProvider("client-config.wsdd"); Pea11_SpiceMachine_secureServiceLocator loc = new Pea11_SpiceMachine_secureServiceLocator(conf); Pea11_SpiceMachine_secure service = null; • Alternativ können die Client Handler auch direkt in die Main-Methode geschrieben werden.