| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 01/10/2008 09:45:44
|
andrepestana
JavaEvangelist
![[Avatar]](/images/avatar/5be278a9e02bed9248a4674ff62fea2c.png)
Membro desde: 23/03/2004 09:57:28
Mensagens: 380
Offline
|
Pessoal,
Estou pesquisando sobre o desenvolvimento de webservices e gostaria de saber se vocês se preocupam com a segurança dos webservices que vcs criam ou se vcs criam webservices sem nenhum tipo de encriptação dos dados e sem passar nenhuma senha.
A princípio iremos criar webservices apenas para a rede interna da empresa, um local considerado relativamente seguro.
O que vcs costumam fazer?
|
Pestana
http://andrepestana.wordpress.com/ |
|
|
 |
|
|
01/10/2008 10:07:24
|
mackalister
Thread.start()
Membro desde: 11/08/2005 14:16:04
Mensagens: 41
Offline
|
cara .. eu geralmente deixo aberto, mas coloco dois campos para autenticação usuario e senha. voce pode enciptar a senha se vc que desenvolve todos os clientes do webservice, mas se for desenvolvido por outras empresas .. vc terá que definir um padrao de criptografia para a senha e passar para os clientes a chave de criptografia a ser usada.... não creio ser uma opção pratica!
abraços
|
|
|
|
01/10/2008 15:21:46
|
andrepestana
JavaEvangelist
Membro desde: 23/03/2004 09:57:28
Mensagens: 380
Offline
|
Obrigado por responder, mackalister!
Tem como usar https para comunicação de web services? Estou falando besteira? 
|
Pestana
http://andrepestana.wordpress.com/ |
|
|
|
01/10/2008 15:49:57
|
rbamartins
JavaEvangelist
![[Avatar]](/images/avatar/a44879fe303dd43ad3f90d288329c039.jpg)
Membro desde: 01/03/2007 16:10:11
Mensagens: 362
Localização: Salvador
Offline
|
andrepestana wrote:Obrigado por responder, mackalister!
Tem como usar https para comunicação de web services? Estou falando besteira?
Olá amigo.
Não falou besteira não. Tem como utilizar certificação digital para webservices sim.
Vou te passar uns links para te ajudar.
http://www.guj.com.br/posts/list/59950.java
http://www.guj.com.br/posts/list/58762.java#309561
Utilizo aqui webservices tanto com certificado digital, quanto sem certificação.
Caso não queira comprar o certificado você pode gerar um através da própria jdk. Utilizando a ferramenta keystore.
Em meu blog tem algumas coisas que podem te ajudar.
http;//rafaelmartinsjava.blogspot.com
Abaixo vou postar um passo-a-passo para você gerar o certificado digital através da JDK.
Qualquer dúvida é só falar.
Segue o passo a passo que me foi passado para a instalação do Certificado:
PRIMEIRO PASSO (Comandos para criação do Keystore):
Keytool ?genkey ?alias <SEU_ALIAS> ?keyalg rsa ?keystore <NOME_DO_KEYSTORE>
SEGUNDO PASSO (Comandos para criação do csr):
Keytool ?certreq ?keyalg rsa ?keysize 1024 ?alias <SEU_ALIAS> ?file tissnet.csr ?keystore <NOME_DO_KEYSTORE>
TERCEIRO PASSO: Editar o arquivo .csr e copiar o conteúdo para enviar para a Certsign através do formulário no site.
QUARTO PASSO: Após receber o certificado da Certsign, salvar o conteúdo em um arquivo com a extensão .cer, importar através do comando:
keytool -import -alias <SEU_ALIAS>-keystore <NOME_DO_KEYSTORE>
-trustcacerts -file <NOME_DO_ARQUIVO.cer>
QUINTO PASSO: Configurar o arquivo server.xml, adicionando:
<Connector port="8443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" keystoreFile="<CAMINHO_DO_CERTIFICADO>" keystorePass="<SENHA_DE_GERACAO_KEYSTORE>" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
Abraçao velho.. espero ter ajudao.
|
Rafael Britto A. Martins
http://rafaelmartinsjava.blogspot.com
"Um homem forte se defende sozinho, o homem mais forte defende os outros." |
|
|
|
01/10/2008 16:25:53
|
andrepestana
JavaEvangelist
Membro desde: 23/03/2004 09:57:28
Mensagens: 380
Offline
|
Muuuuito obrigado, Rafael!
Vou testar!
Abraço,
|
Pestana
http://andrepestana.wordpress.com/ |
|
|
|
01/10/2008 18:58:56
|
rbamartins
JavaEvangelist
Membro desde: 01/03/2007 16:10:11
Mensagens: 362
Localização: Salvador
Offline
|
beleza velhao...
se precisar, estamos a ordem.
Abraços
|
Rafael Britto A. Martins
http://rafaelmartinsjava.blogspot.com
"Um homem forte se defende sozinho, o homem mais forte defende os outros." |
|
|
|
17/06/2011 08:12:44
|
Lucas Emanuel
GUJ Master
Membro desde: 09/08/2009 23:48:57
Mensagens: 1143
Localização: Heap
Offline
|
Colegas, desculpe desenterrar o tópico.
Estou implementando o TISSNet e estou apanhando muito com esse esquema de web service com certifificado digital.
Segui os passos do Rafael, e travei no passo 3...
Implementei o TISS no localhost mesmo com glassfish, e estou tentando acessar através de um cliente. Eu recebo erro de certificado.
Alguma luz?
This message was edited 1 time. Last update was at 17/06/2011 08:22:47
|
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[Email]](/templates/default/images/icon_email.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}