• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Ошибка при импорте wsdl

Ш

Шабля

Member
19.04.2021
5
0
BIT
0
При попытке втянуть wsdl-ку в лотус, получаю ошибку:

The requested operation failed: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Вебсервис не создаётся!

Кто с таким сталкивался и как это побороть?

Нагуглил что "Данная ошибка может быть следствием отсутсвия SSL сертификата в хранилище джавы" и далее рецепт, как подложить этот сертификат джаве, но что делать с лотусом?!

+ здесь кроется другая проблема, сертификаты перевыпускатся и не придётся ли подкладывать новые сертификаты с определённой периодичностью. На продуктиве софт должен работать без лишних танцев с бубном.
 
savl

savl

Lotus Team
28.10.2011
2 597
310
BIT
181
Если втягивание wsdl это попытка сделать consumer , то бросайте это занятие. LND не все типы данных может так втянуть, что-то просто не будет парситься.
Лучше всего сделать модель на основании wsdl : сгенерировать java класс.
Положить этот класс в либу и использовать агент для вызова сервиса на той стороне.
Это решает большинство проблем с типами и сложностями.
для ssl всегда понадобится новый серт подкреплять, если он изменился.
И добавляется он в хранилище ОС, а домино уже оттуда цепляет. Если я не путаю.
 
garrick

garrick

Lotus Team
26.10.2009
1 351
151
BIT
189
savl сказал(а):
Если втягивание wsdl это попытка сделать consumer , то бросайте это занятие. LND не все типы данных может так втянуть, что-то просто не будет парситься.
Лучше всего сделать модель на основании wsdl : сгенерировать java класс.
Положить этот класс в либу и использовать агент для вызова сервиса на той стороне.
Это решает большинство проблем с типами и сложностями.
для ssl всегда понадобится новый серт подкреплять, если он изменился.
И добавляется он в хранилище ОС, а домино уже оттуда цепляет. Если я не путаю.
Нажмите, чтобы раскрыть...
Для Java-агента можно и в JVM хранилище класть, в то, что от Domino. С LS агентами такой номер не пройдёт.
 
VladSh

VladSh

начинающий
Lotus Team
11.12.2009
1 786
157
BIT
79
У нас была такая ошибка. Старый Lotus не поддерживает сертификаты SHA256 (заявлена поддержка начиная с 9.0.1 FP3). Обновились, но что только не делали, подружить Domino Designer с таким кросс-сертификатом не получилось.
В нашем случае как мы это обошли:
1. На тот сервис, который ругался, я создал сервис с нужными нам методами, экспортнул wsdl и попробовал загрузить к себе же, всё получилось, и дальше отдал этот wsdl нашему внутреннему разработчику, а он переделал свой сервис так, чтобы он возвращал именно такой wsdl (там ещё вот эта проблема была) + со старым сертификатом.
2. Остальные сервисы переделали на REST, и мы переписали все вызовы. Это самый правильный способ.
 
Последнее редактирование:
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ