Toggle sidebar

  • 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Ошибка при импорте wsdl

  • Автор темы Автор темы Шабля
  • Дата начала Дата начала
Ш

Шабля

Member
19.04.2021
5
0
При попытке втянуть wsdl-ку в лотус, получаю ошибку:

The requested operation failed: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Вебсервис не создаётся!

Кто с таким сталкивался и как это побороть?

Нагуглил что "Данная ошибка может быть следствием отсутсвия SSL сертификата в хранилище джавы" и далее рецепт, как подложить этот сертификат джаве, но что делать с лотусом?!

+ здесь кроется другая проблема, сертификаты перевыпускатся и не придётся ли подкладывать новые сертификаты с определённой периодичностью. На продуктиве софт должен работать без лишних танцев с бубном.
 
Если втягивание wsdl это попытка сделать consumer , то бросайте это занятие. LND не все типы данных может так втянуть, что-то просто не будет парситься.
Лучше всего сделать модель на основании wsdl : сгенерировать java класс.
Положить этот класс в либу и использовать агент для вызова сервиса на той стороне.
Это решает большинство проблем с типами и сложностями.
для ssl всегда понадобится новый серт подкреплять, если он изменился.
И добавляется он в хранилище ОС, а домино уже оттуда цепляет. Если я не путаю.
 
savl сказал(а):
Если втягивание wsdl это попытка сделать consumer , то бросайте это занятие. LND не все типы данных может так втянуть, что-то просто не будет парситься.
Лучше всего сделать модель на основании wsdl : сгенерировать java класс.
Положить этот класс в либу и использовать агент для вызова сервиса на той стороне.
Это решает большинство проблем с типами и сложностями.
для ssl всегда понадобится новый серт подкреплять, если он изменился.
И добавляется он в хранилище ОС, а домино уже оттуда цепляет. Если я не путаю.
Нажмите, чтобы раскрыть...
Для Java-агента можно и в JVM хранилище класть, в то, что от Domino. С LS агентами такой номер не пройдёт.
 
У нас была такая ошибка. Старый Lotus не поддерживает сертификаты SHA256 (заявлена поддержка начиная с 9.0.1 FP3). Обновились, но что только не делали, подружить Domino Designer с таким кросс-сертификатом не получилось.
В нашем случае как мы это обошли:
1. На тот сервис, который ругался, я создал сервис с нужными нам методами, экспортнул wsdl и попробовал загрузить к себе же, всё получилось, и дальше отдал этот wsdl нашему внутреннему разработчику, а он переделал свой сервис так, чтобы он возвращал именно такой wsdl (там ещё вот эта проблема была) + со старым сертификатом.
2. Остальные сервисы переделали на REST, и мы переписали все вызовы. Это самый правильный способ.
 
Последнее редактирование:
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD

Верх Низ