[NEWSboard IBMi Forum]
Seite 2 von 2 Erste 1 2
  1. #13
    Registriert seit
    Aug 2003
    Beiträge
    1.508
    Zitat Zitat von Fuerchau Beitrag anzeigen
    "Simuliert der Angreifer dann einen gültigen Webserver, hat er gute Chancen, als MITM unerkannt zu bleiben".
    Ich denke zu dieser Simulation gehört eben auch ein gültiges Zertifikat. Wo ist da die Sicherheit?
    Außerdem hängt er ja irgendwo dazwischen, so dass ich glaube mit der richtigen IP verbunden zu sein.
    Eine Direktverbindung gibts im Netz ja nicht, da sind ja durchaus zig Gateways dazwischen.

    Aber das ist ein anderes Thema.
    Hacker freuen sich immer wieder für solche Situationen.
    MITM & Co gibt es in diversen Konstellationen. Je mehr Sicherheit man ignoriert, desto mehr freuen sich die Hacker.
    Gibt genug Firmen die die bittere Erfahrung machen mussten.

  2. #14
    Registriert seit
    Aug 2003
    Beiträge
    1.508
    Zitat Zitat von Malte Beitrag anzeigen
    Wie kann ich denn über den DCM ein Zertifikat einspielen? Ich habe da bis jetzt nur welche erstellt.
    Du musst das Zert via Browser oder Tool (openssl, ...) exportieren, ins IFS stellen und dann im DCM unter Zertifikate importieren.

  3. #15
    Registriert seit
    Jun 2013
    Beiträge
    69
    ich hab das Zertifikat im DCM inden *SYSTEM Zertifikatsspeicher geladen.
    Das Zertifikat finde ich jetzt auch unter dem Punkt Zertifizierungsinstanz

    Bei Server und Client konnte ich es nichtImportieren da habe ich deise Fehlermeldung bekommen:

    Kein Anforderungsschlüssel für das Zertifikat gefunden. Wenn Sie das signierte Zertifikat empfangen wollen, müssen Sie denselben Zertifikatsspeicher verwenden, der bei der Zertifikatsanforderung benutzt wurde. Wenn es sich um ein Zertifikat der Zertifizierungsinstanz handelt, müssen Sie die Funktion zum Importieren einer Zertifizierungsinstanz verwenden.

    leider habe ich beim ansprechen des Web Service immer noch den gleichen Fehler
    Kein Anforderungsschlüssel für das Zertifikat gefunden. Wenn Sie das signierte Zertifikat empfangen wollen, müssen Sie denselben Zertifikatsspeicher verwenden, der bei der Zertifikatsanforderung benutzt wurde. Wenn es sich um ein Zertifikat der Zertifizierungsinstanz handelt, müssen Sie die Funktion zum Importieren einer Zertifizierungsinstanz verwenden.

Similar Threads

  1. Webservice per SQL abfragen
    By KM in forum NEWSboard Programmierung
    Antworten: 12
    Letzter Beitrag: 04-11-22, 07:41
  2. Probleme mit Webservice und HTTP API
    By ncc1701e in forum NEWSboard Programmierung
    Antworten: 36
    Letzter Beitrag: 09-03-17, 16:34
  3. Protokoll für Webservice
    By svit in forum NEWSboard Programmierung
    Antworten: 2
    Letzter Beitrag: 02-03-17, 16:13
  4. WebService länge der Parameterübergabe
    By svit in forum NEWSboard Programmierung
    Antworten: 5
    Letzter Beitrag: 11-09-14, 14:23
  5. WebService über HTTPS
    By harbir in forum NEWSboard Programmierung
    Antworten: 3
    Letzter Beitrag: 26-03-14, 14:13

Tags for this Thread

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • You may not post attachments
  • You may not edit your posts
  •