Использование SSL соединения по умолчанию

Часто от SSL Configuration, которая используется для установления SSL/TSL соединения в нашем случае от клиента в Cache (или Ensemble) к серверу с SSL, не требуется ничего, кроме установления такого соединения.  Если проверка сертификата или аутентификация с помощью ключей не  нужна, то на такие случаи имеет смысл завести общее для всех серверов SSL/TSL Configuration и использовать его. В примере  оно называется NoVerification, но думаю лучше смысл его отражало бы название default. Именно так мы привыкли работать с  HTTPS  серверами через браузеры – передаваемые данные шифруются – ну и ладно. Пример настройки приведен на скриншоте:

noverification

В качестве проверки попробуйте сгенерить SOAP клиента например для вот такого WSDL: FlightScheduleService.wsdl . В настройках перед генерацией прокси укажите в качестве SSL/TSL Configuration созданную вами дефолтовую конфигурацию.

Программным способом добавить можно так:

zn “%SYS”

%SYS>s obj=##class(Security.SSLConfigs).%New()

%SYS>s obj.Name = “default”

%SYS>d obj.%Save()

%SYS>w $zv // на всякий случай указываю версию

Cache for UNIX (Apple Mac OS X for x86-32) 2009.1 (Build 378U) Wed Mar 11 2009 17:37:43 EDT

Или более правильный путь через метод Create:

s properties(“CAFile”)=…
s properties(“CAPath”)=…
s properties(“CertificateFile”)=…
s properties(“CipherList”)=…
….

d ##class(Security.SSLConfigs).Create(“yourSSLConfig”,.properties)
В нашем случае тогда получается все одной строчкой:

d ##class(Security.SSLConfigs).Create(“default”)

Пример использования при генерации клиента к SOAP службе:

soapcl

P.S. Николай Жохов, наш саппорт инженер, глубоко прокопал за эту неделю работу Cache  c SSL. Напомню, что Cache использует для этого  OpenSSL.  В том числе выяснилось, что в принципе можно апдейтить  на свой страх  и риск (саппортить официально есс-но такое никто не будет) OpenSSL библиотеку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *