• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Ошибка при импорте wsdl

Шабля

Member
19.04.2021
5
0
BIT
0
При попытке втянуть wsdl-ку в лотус, получаю ошибку:

The requested operation failed: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Вебсервис не создаётся!

Кто с таким сталкивался и как это побороть?

Нагуглил что "Данная ошибка может быть следствием отсутсвия SSL сертификата в хранилище джавы" и далее рецепт, как подложить этот сертификат джаве, но что делать с лотусом?!

+ здесь кроется другая проблема, сертификаты перевыпускатся и не придётся ли подкладывать новые сертификаты с определённой периодичностью. На продуктиве софт должен работать без лишних танцев с бубном.
 

savl

Lotus Team
28.10.2011
2 608
313
BIT
281
Если втягивание wsdl это попытка сделать consumer , то бросайте это занятие. LND не все типы данных может так втянуть, что-то просто не будет парситься.
Лучше всего сделать модель на основании wsdl : сгенерировать java класс.
Положить этот класс в либу и использовать агент для вызова сервиса на той стороне.
Это решает большинство проблем с типами и сложностями.
для ssl всегда понадобится новый серт подкреплять, если он изменился.
И добавляется он в хранилище ОС, а домино уже оттуда цепляет. Если я не путаю.
 

garrick

Lotus Team
26.10.2009
1 352
151
BIT
208
Если втягивание wsdl это попытка сделать consumer , то бросайте это занятие. LND не все типы данных может так втянуть, что-то просто не будет парситься.
Лучше всего сделать модель на основании wsdl : сгенерировать java класс.
Положить этот класс в либу и использовать агент для вызова сервиса на той стороне.
Это решает большинство проблем с типами и сложностями.
для ssl всегда понадобится новый серт подкреплять, если он изменился.
И добавляется он в хранилище ОС, а домино уже оттуда цепляет. Если я не путаю.
Для Java-агента можно и в JVM хранилище класть, в то, что от Domino. С LS агентами такой номер не пройдёт.
 

VladSh

начинающий
Lotus Team
11.12.2009
1 791
157
BIT
124
У нас была такая ошибка. Старый Lotus не поддерживает сертификаты SHA256 (заявлена поддержка начиная с 9.0.1 FP3). Обновились, но что только не делали, подружить Domino Designer с таким кросс-сертификатом не получилось.
В нашем случае как мы это обошли:
1. На тот сервис, который ругался, я создал сервис с нужными нам методами, экспортнул wsdl и попробовал загрузить к себе же, всё получилось, и дальше отдал этот wsdl нашему внутреннему разработчику, а он переделал свой сервис так, чтобы он возвращал именно такой wsdl (там ещё вот эта проблема была) + со старым сертификатом.
2. Остальные сервисы переделали на REST, и мы переписали все вызовы. Это самый правильный способ.
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!