Ошибка при импорте wsdl

  • Автор темы Автор темы Шабля
  • Дата начала Дата начала
Ш

Шабля

Member
19.04.2021
5
0
При попытке втянуть wsdl-ку в лотус, получаю ошибку:

The requested operation failed: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Вебсервис не создаётся!

Кто с таким сталкивался и как это побороть?

Нагуглил что "Данная ошибка может быть следствием отсутсвия SSL сертификата в хранилище джавы" и далее рецепт, как подложить этот сертификат джаве, но что делать с лотусом?!

+ здесь кроется другая проблема, сертификаты перевыпускатся и не придётся ли подкладывать новые сертификаты с определённой периодичностью. На продуктиве софт должен работать без лишних танцев с бубном.
 
Если втягивание wsdl это попытка сделать consumer , то бросайте это занятие. LND не все типы данных может так втянуть, что-то просто не будет парситься.
Лучше всего сделать модель на основании wsdl : сгенерировать java класс.
Положить этот класс в либу и использовать агент для вызова сервиса на той стороне.
Это решает большинство проблем с типами и сложностями.
для ssl всегда понадобится новый серт подкреплять, если он изменился.
И добавляется он в хранилище ОС, а домино уже оттуда цепляет. Если я не путаю.
 
savl сказал(а):
Если втягивание wsdl это попытка сделать consumer , то бросайте это занятие. LND не все типы данных может так втянуть, что-то просто не будет парситься.
Лучше всего сделать модель на основании wsdl : сгенерировать java класс.
Положить этот класс в либу и использовать агент для вызова сервиса на той стороне.
Это решает большинство проблем с типами и сложностями.
для ssl всегда понадобится новый серт подкреплять, если он изменился.
И добавляется он в хранилище ОС, а домино уже оттуда цепляет. Если я не путаю.
Нажмите, чтобы раскрыть...
Для Java-агента можно и в JVM хранилище класть, в то, что от Domino. С LS агентами такой номер не пройдёт.
 
У нас была такая ошибка. Старый Lotus не поддерживает сертификаты SHA256 (заявлена поддержка начиная с 9.0.1 FP3). Обновились, но что только не делали, подружить Domino Designer с таким кросс-сертификатом не получилось.
В нашем случае как мы это обошли:
1. На тот сервис, который ругался, я создал сервис с нужными нам методами, экспортнул wsdl и попробовал загрузить к себе же, всё получилось, и дальше отдал этот wsdl нашему внутреннему разработчику, а он переделал свой сервис так, чтобы он возвращал именно такой wsdl (там ещё вот эта проблема была) + со старым сертификатом.
2. Остальные сервисы переделали на REST, и мы переписали все вызовы. Это самый правильный способ.
 
Последнее редактирование:
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ