[NEWSboard IBMi Forum]
Seite 1 von 2 1 2 Letzte
  1. #1
    Registriert seit
    Jun 2013
    Beiträge
    69

    JVM Optionen für WebService ändern

    Moin Zusammen,

    ich hab grade das Problem das ich einen Webservice ansprechen möchte der nur über HTTPS freigegeben ist. Nur habe ich ein Problem beim DNS weswegen ich den Server über die IP anspreche.

    Über SoapUI alles kein Problem über SQl SYSTOOLS.HTTPGETCLOB

    bekomme ich folgenden Fehler
    SYSTOOLS.HTTPGETCLOB mit dem spezifischen Namen
    HTTPG00005 wird mit der Ausnahmebed. java.security.cert.CertificateException: No subject alternative names matching IP address
    [IP] found abgebrochen

    Jetzt habe ich schon raus gefunden das ich dieses umgehen kann in dem ich folgende Option in der JVM setzte.

    com.sun.jndi.ldap.object.disableEndpointIdentifica tion=true

    nur leider weiß ich nicht wo ich auf der AS400 diese Option setzten muss.
    liegt da irgendwo ein properties File versteckt?
    AS400: V7R3
    JVM: jdk80

    Vielen Dank schon mal


  2. #2
    Registriert seit
    Aug 2003
    Beiträge
    1.508
    Mach einfach einen Host-Tabellen Eintrag (GO TCPADM --> glaube Menüpunkt 1 oder 2 --> dann glaube 10 Host-Tabellen).
    Dann wird die Domain auf deiner IBM i in die IP umgeschlüsselt und du brauchst keinen DNS.

    lg Andreas

  3. #3
    Registriert seit
    Jun 2013
    Beiträge
    69
    danke für die schnelle Antwort
    leider bekomme ich beim Ping dann immer noch eine andere IP zurück.

    MfG Malte

  4. #4
    KM is offline [professional_User]
    Registriert seit
    Apr 2003
    Beiträge
    1.005
    nur leider weiß ich nicht wo ich auf der AS400 diese Option setzten muss.
    liegt da irgendwo ein properties File versteckt?
    Versuch's doch mal mit einem Eintrag in folgender Datei:

    /QIBM/UserData/Java400/SystemDefault.properties

    Gruß,
    KM

  5. #5
    Registriert seit
    Feb 2001
    Beiträge
    20.207
    Per CFGTCP, Auswahl 10 kann man eine eigene DNS-Auflösung erstellen.
    Allerdings muss für die DNS-Suche per Auswahl 12 dann die Prio auf *LOCAL gestellt sein.
    Besser wäre es, weiter hinten in der Auswahl 12 den eigenen Router als DNS-Server einzutragen.

    Dies hat aber nichts mit Zertifikaten zu tun.
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: https://www.ftsolutions.de/index.php/downloads
    BI? Da war doch noch was: http://www.ftsolutions.de

  6. #6
    Registriert seit
    Jun 2013
    Beiträge
    69
    Zitat Zitat von KM Beitrag anzeigen
    Versuch's doch mal mit einem Eintrag in folgender Datei:

    /QIBM/UserData/Java400/SystemDefault.properties
    Das habe ich jetzt einmal probier leider ohne Erfolg.
    Muss ich noch was neu Starten?

    @Fuerchau
    Mein Verdacht war das ich den Zertifikatsfehler bekomme weil ich das mit der IP und nicht mit dem Namen anspreche

  7. #7
    Registriert seit
    Feb 2001
    Beiträge
    20.207
    Du brauchst lokal ein Zertifikat zur Prüfung des Hosts.
    Vielleicht kannst du aus dem folgenden Beitrag entnehmen, wie man in Java jeden Host akzeptiert:

    https://stackoverflow.com/questions/...ct-alternative
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: https://www.ftsolutions.de/index.php/downloads
    BI? Da war doch noch was: http://www.ftsolutions.de

  8. #8
    Registriert seit
    Aug 2003
    Beiträge
    1.508
    Das Problem sollte mit dem Host-Eintrag gelöst sein.
    Ob man beim Ändern der DNS Reihenfolge irgendetwas neu starten muss, ist hier die Frage.
    Die Sinnhaftigkeit von Zertifikaten und Host-Checks sollte nicht einfach ausgehebelt werden.
    Gerade heute trifft man immer mehr auf Firmen die Schäden durch Cyber Attacken davongetragen haben.
    Das Zertifikat sollte immer geprüft werden.
    Handelt es sich um ein Self-Signed Zertifikat, so wird dieses halt einfach im Keystore von Java oder DCM hinterlegt und auch dieses Problem ist damit gelöst.

  9. #9
    Registriert seit
    Feb 2001
    Beiträge
    20.207
    Bei Angriffen geht es eher um aktive Inhalte als um passive Daten. Da sollte SSL bereits ausreichen.
    Die dynamischen Zertifikate á la lets encrypt sind da auch nicht sicherer und eigentlich nur Browser geeigent.
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: https://www.ftsolutions.de/index.php/downloads
    BI? Da war doch noch was: http://www.ftsolutions.de

  10. #10
    Registriert seit
    Aug 2003
    Beiträge
    1.508

  11. #11
    Registriert seit
    Feb 2001
    Beiträge
    20.207
    "Simuliert der Angreifer dann einen gültigen Webserver, hat er gute Chancen, als MITM unerkannt zu bleiben".
    Ich denke zu dieser Simulation gehört eben auch ein gültiges Zertifikat. Wo ist da die Sicherheit?
    Außerdem hängt er ja irgendwo dazwischen, so dass ich glaube mit der richtigen IP verbunden zu sein.
    Eine Direktverbindung gibts im Netz ja nicht, da sind ja durchaus zig Gateways dazwischen.

    Aber das ist ein anderes Thema.
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: https://www.ftsolutions.de/index.php/downloads
    BI? Da war doch noch was: http://www.ftsolutions.de

  12. #12
    Registriert seit
    Jun 2013
    Beiträge
    69
    ok ich habe das mit der Namesauflösung jetzt hinbekommen in dem ich die Suchprio für DNS auf local gestellt habe.
    nun muss ich nur noch das Problem das ich kein Zertifikat habe lösen.

    Diese Fehlermeldung bekomme ich jetzt:
    HTTPG00007 wird mit der Ausnahmebed. com.ibm.jsse2.util.h: PKIX path building failed:
    com.ibm.security.cert.IBMCertPathBuilderException: unable to find valid certification path to requested target abgebrochen

    Wie kann ich denn über den DCM ein Zertifikat einspielen? Ich habe da bis jetzt nur welche erstellt.

Similar Threads

  1. Webservice per SQL abfragen
    By KM in forum NEWSboard Programmierung
    Antworten: 12
    Letzter Beitrag: 04-11-22, 07:41
  2. Probleme mit Webservice und HTTP API
    By ncc1701e in forum NEWSboard Programmierung
    Antworten: 36
    Letzter Beitrag: 09-03-17, 16:34
  3. Protokoll für Webservice
    By svit in forum NEWSboard Programmierung
    Antworten: 2
    Letzter Beitrag: 02-03-17, 16:13
  4. WebService länge der Parameterübergabe
    By svit in forum NEWSboard Programmierung
    Antworten: 5
    Letzter Beitrag: 11-09-14, 14:23
  5. WebService über HTTPS
    By harbir in forum NEWSboard Programmierung
    Antworten: 3
    Letzter Beitrag: 26-03-14, 14:13

Tags for this Thread

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • You may not post attachments
  • You may not edit your posts
  •