Digitaliser.dk

Sektioner

Aktuel side

Serviceorienteret infrastruktur: RASP Java

28 medlemmer | Medlemsskab via fri tilmelding (Bliv medlem - kræver login )

Problemer med 1.2.3.Hotfix1

Ole Jørgensen - 14.11.2011

Hej

Jeg har hentet seneste version 1.2.3.Hotfix1

Når jeg tester lib-projektet går 'unittest' fint men den sidste test i 'integrationtest' fejler: UddiLookupWithoutArsTest FAILED

Jeg builder og installerer 'service' på en tomcat på localhost.

Når jeg med 'client'-projektet forsøger, at sende et dokument til det lokale endpoint (LocalService_Oioubl_Invoice_EndpointJavaHttpV1_2_3) får jeg følgende fejl:

ERROR - Failed to get document : org.apache.axis2.AxisFault: General security error (Unexpected number of X509Data: for decryption (KeyId))

Når jeg sender til et testendpoint (TestUddi_Oioubl_Invoice_EndpointJavaHttpV1_2_3) får jeg denne fejl:

org.apache.axis2.AxisFault: Connection reset by peer: socket write error

Hvad går der galt ?

Kommentarer (6)

Jacob Lund Mogensen - 16.11.2011 modereret af Jacob Lund Mogensen (16.11.2011)

Hej Ole Jørgensen

Udveksling af elektroniske forretningsdokumenter igennem NemHandel, kræver man bruger RASP protokollen. Der er udviklet og frigivet kildekode i både Java og Net, der bruger protokollen, og kan sende dokumenter igennem NemHandel. Den konkrete version du snakker om, version 1.2.3.Hotfix1, er Java baseret.

Som standard er Java kun udstyret med en svag kryptering, som ikke er god nok til NemHandel. Derfor bruger vi en udvidet kryptering kaldet 'Java Cryptography Extension', som du kan læse mere om i dokumentet 'OIOSI RASP Library for Java Source - Installation Guide.doc', samt hvordan du opgrader Java. Dokumentet som er frigivet sammen med source koden, men kan også findes her: https://svn.softwareborsen.dk/openebusiness/dk.gov.oiosi/library/java/tags/1.2.3.Hotfix1/dk.gov.oiosi.library/doc

Jacob Mogensen
Konsulent for Digitaliseringsstyrelse

Ole Jørgensen - 16.11.2011

Hej Jacob

Jeg har læst og fulgt det dokument du henviser til og når jeg kører ant tasket 'check_installation' skriver den bla:

Checking encryption - Check OK...

, så jeg tror det er på plads. Og tomcat kører på samme jdk.

Kunne problemet være, at 'client' og 'service' kører med forskellige certificater ? Jeg kan se, at keystore er opdateret i 'client' men ikke i 'service'.

Mvh Ole

Ole Jørgensen - 17.11.2011

Hej

Jeg har nu, vha. keytool, lavet et nyt keystore, med de offentlige OCES 1 testcertificater, der ligger her:

https://www.certifikat.dk/export/sites/dk.certifikat.oc/da/developer/eksempler/oces_I_eksempler/

Når jeg benytter det keystore, både i 'service' og 'client', så virker det og jeg kan sende dokumenter til min localhost service.

Men jeg kan stadig ikke sende til testserveren:

http://testservice.nemhandel.gov.dk:8080/integration/RASPJava/1.2.3/services/receiver/nemhandel

, så jeg går ud fra, at den ikke virker - har jeg ret i det ?

Mvh Ole

Jacob Lund Mogensen - 17.11.2011

Hej Ole

I forbindelse opdatering af Rasp, så den kan håndter de nye Oces2 certifikater, har jeg opdateret certifikat lageret (Java Key Store) i Java version 1.2.3.Hotfix1. Som du selv har bemærket var de gamle certifikater udløbet, og test koden virkede derfor ikke mere.

Jeg har derfor lige commit’et nye certifikat lager i java.1.2.3.Hotfix1 test service, så du kan bruge både test afsenderen og modtageren.

Har desuden samle alle de certifikater der kan bruges til test af NamHandel infrastrukturen et sted, som indtil videre er placeret i svn her:
https://svn.softwareborsen.dk/openebusiness/dk.gov.oiosi/library/dotnet/trunk/src/dk.gov.oiosi.resource/Resources/Certificates

Mvh
Jacob Mogensen
Konsulent for Digitaliseringsstyrelse

Jacob Lund Mogensen - 17.11.2011

Hej Ole

Hele NemHandel infrastrukturen virker som den skal.
Men årsagen til du ikke kunne sende til endpointet, var, at det certifikat som endpointet brugte, udløb for et par dage siden. Jeg har derfor lagt et nyt certifikat på endpointet, og nu kan man igen sende til det.

Mvh
Jacob Mogensen
Konsulent for Digitaliseringsstyrelse

Ole Jørgensen - 17.11.2011

For Søren, nu virker det.

Mange Tak.

Tilføj fil(er)

En ny fil vil overskrive en eksisterende fil, hvis begge filer har samme navn og samme ekstension.

Upload filer Annuller

OIORASP profilen er en web-service profil til "Reliable Asynchronous Secure"(RASP) transport af data over internettet. Profilen benytter sig både af HTTP og SMTP i transport laget og er derudover en sammensætning af ws-security og ws-reliable messaing standarderne. Java versionen bygger på Apache Axis2 frameworket.