Godkendelsesdato Version Rettet af Rettelse(r)



Relaterede dokumenter
FairSSL Fair priser fair support

Projekt: NemHandel signaturer

FairSSL Fair priser fair support

Sektornet VPN Installationsvejledning Windows Vista/7

Healthcare nemsms. Installationsvejledning. Offentligt. Installation af nemsms

FairSSL Fair priser fair support

FairSSL Fair priser fair support

FairSSL Fair priser fair support

Installation. Aesiras Internet hjemmeside og webshop. Aesiras -integreret Regnskab, Handel og Internet

Installation af kalibreringsprogrammet. (BDE versionen)

Installationsvejledning Installation af Digital Underskrift Enterprise

Bilag 4 Klient certifikat opsætning til test af SLS webservice

Testservice med anvendelse af Microsoft software.

Ruko SmartAir. Updater installation

Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net

Transportlag 5.2 Installation til Windows Server 2003 SP2

Opret ODBC datakilde Vejledning

Opsætning af MobilePBX med Kalenderdatabase

Civilstyrelsen. Lex Dania klient. Installationsvejledning. Version: 2.0

3. Menuen Start -> Programs -> OpenVPN åbnes, og "My Certificate Wizard" vælges:

Affaldsdatasystem Vejledning supplement i system-til-system integration for.net brugere

Vejledning i installation af chipkortlæsere

Installation og Drift. Aplanner for Windows Systemer Version 8.15

2. Opstart af SLS-Klient Korrekt udsteder kommunikation

Fjernadgang til BEC s systemer via Portal2

Opgavehæfte til kursus i Netteknik7

Installation af Bilinfo på Windows

Opsætning af udviklerversion af Microsofts open source XDS.b fra Codeplex Projekt: Net4Care Version: V0.1,

Umbraco installationsvejledning

VPN-klienten SecureClient for TDC Managed Firewall

Installation af Oracle 10g Release 2 database

Vejledning i opsætning af NemHandelsprogrammet

Internet Information Services (IIS)

Dette dokument omfatter teknisk specifikation og installationsvejledning for VAX Transfer som benyttes til overførsel af dokumenter til/fra VAX 360.

Advanced Word Template Brugermanual

Installation af Elektronisk APV på flere PC er

OS2faktor. Windows Credential Providers. Version: Date: Author: BSG

Fjernadgang til BEC s systemer via Portal2

Installationsvejledning til ectrl

Civilstyrelsen. Lex Dania editor Installationsvejledning. Version:

Navision Stat og INDFAK2 1 Navision Stat og debitorer oprettet på Nemhandelsregistret 2 Navision Stat og Nemkonto Navision Stat og CVR-registret

Installation Aesiras 2009

ØKONOMISTYRELSEN ØSLDV WINDOWS SERVICE DOKUMENTATION INSTALLATION OG KONFIGURERING AF ØSLDV/RAY WINDOWSSERVICE

LUDUS Web Bestilling og installation af SSL-servercertifikat Introduktion Bestilling af certifikat fra andre udbydere...

Installation og Drift. Aplanner for Windows Systemer Version

LUDUS Web Vejledning i eksport af certifikat

NSi Mobile Installationsvejledning. Version 6.2

Copyright 2010 Netcompany A/S. Alle rettigheder forbeholdes.

GLOBETEAM. Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af Java Metrobaseret. Version 1.2

LUDUS Web Vejledning i eksport af certifikat

Opsætning af eduroam Det trådløse netværk på ASB

MODERNISERINGSSTYRELSEN ØSLDV WINDOWS SERVICE DOKUMENTATION, INSTALLATION OG KONFIGURERING AF ØSLDV/RAY WINDOWSSERVICE

Citrix Receiver komplet guide til installation, brug og fejlfinding Version

Advarsel: Den private nøglefil skal beskyttes.

Opsætning af klient til Hosted CRM

I denne øvelse vil du få vist hvordan opsætningen af netværket foregår. Målet er at du selv kan konfigurere en IP adresse på din lokal maskine.

Indhold. Download driver Find version af Windows Hent drivers til Windows Udpak driver... 6

Nykredit Portefølje Administration A/S

Instruktioner i installation og afinstallation af Windows PostScript- og PCLprinterdrivere

Indholdsfortegnelse. Version Serviceplatformen - opsætningsguide (Eksterne testmiljø) Indledning... 2

Contents. John Have Jensen Mercantec 2011

Installationsguide til Oracle Database XE 10.2 og APEX 3.1.1

Brugervejledning for. Telenor Dialer

Brugervejledning for. Telenor Dialer

Sundhedsdatastyrelsens Elektroniske Indberetningssystem (SEI)

Sektornet VPN. Log på Windows-domæne med Windows XP Pro

GLOBETEAM. Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af.net4.5- baseret web applikation. Version 1.

Vejledning. Opsætning af Trio Web Vers 2.0 feb. 2010

Vejledning i opsætning af NemHandelsprogrammet

BEC. NetScaler Unmanaged VPN. Installation. Bruger Vejledning. Version

Nets - Medarbejder Signatur

Vejledning til Retsinformation web services test stubs

GLOBETEAM. Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af.net-baseret web service. Version 1.3

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april J.nr.: 4004 V

Printer Driver. Installationsvejledning. I denne vejledning beskrives, hvordan du installerer printerdriveren til Windows Vista.

Contents. ESXi installation og basisk konfiguration

Oktober 2013 HLG/XIGA. Opstartsvejledning ATS Engros 1/12

Dansave Online Backup. Dansave Home Guide. Version

Installationsvejledning til LMeSmartClient

Vejledning i opsætning af NemHandelsprogrammet

ereolen.dk -Sådan downlåner du -Sådan anvender du på ebogslæser, tablet og smartphone

Gem dine dokumenter i BON s Content Management System (CMS)

estruktur og GroupWise installation

Transkript:

REST/SOAP Services Referenceimplementation Godkendelsesdato Version Rettet af Rettelse(r) 17/6-2010 1.0 Stefan L. Jensen 1

Indhold 1. Indledning... 3 2. Visual Studio solution... 3 3. Konfiguration... 3 3.1. Installation af certifikat... 3 3.2. Rettigheder til privat nøgle... 11 3.3. Indstillinger i Web.config... 13 dkal.service.rest.basehost... 13 dkal.service.webservice.url... 13 dkal.service.test.web.certificate.storename... 14 dkal.service.test.web.certificate.storelocation... 14 dkal.service.test.web.certificate.findtype... 14 dkal.service.test.web.certificate.findvalue... 15 2

1. Indledning Dette dokument giver en introduktion til referenceimplementationen til DKAL REST/SOAP services. Disse services eksponerer den funktionalitet, der er i DKAL, og referenceimplementationen er ment som en hjælp til at komme i gang med at bruge disse services. Dokumentet er rettet mod arkitekter og udviklere hos aftagere af servicen, der skal integrere løsninger op imod DKAL. 2. Visual Studio solution Referenceimplementationen består af en Visual Studio 2008 Solution (.NET 3.5) ved navn DKAL.ReferenceImplementation med et enkelt projekt DKAL.Test.Web. Første gang solutionen åbnes bliver man mødt med følgende besked, hvor man skal klikke Yes for at få webapplikationen oprettet i IIS: Derefter skal løsningen konfigureres, hvorefter den kan kompileres og køres. 3. Konfiguration 3.1. Installation af certifikat Da kommunikation med REST/SOAP foregår med både server- og klient-certifikat, er det vigtigt at klient-certifikater for de systemer, man ønsker at tilgå, er installeret på maskinen. Samtidig skal man være opmærksom på at den bruger, som applikationen kører under, har rettigheder til at tilgå certifikatet inkl. den private nøgle. Er rettighederne ikke sat korrekt op på den private nøgle, vil man sandsynligvis ikke se andet symptom end at klient-certifikatet ikke modtages af serveren. Følg nedenstående guide for installation af klientcertifikat: Klik på start-menuen og vælg Run. Indtast mmc i boksen. 3

Vælg File og dernæst Add/Remove Snap-in. Vælg Certificates og klik Add. 4

Vælg Computer account. Vælg Local computer: (the computer this console is running on). 5

Højreklik på Certificates under Personal og vælg All Tasks og dernæst Import Vælg certifikatet. Vær opmærksom på, at.cer-formatet ikke kan indeholde en privat nøgle. Certifikatet skal derfor importeres fra et andet format, fx.pfx/.p12, som vist ovenfor. 6

Indtast password for den private nøgle. Hvis du senere hen vil kunne eksportere nøglen igen, så marker afkrydsningsfeltet. Placer certifikatet under Personal. 7

Vælg Finish for at importere certifikatet. Certifikatet er nu importeret under Personal Certificates. 8

Dobbeltklik på certifikatet og ovenstående dialogboks vises. Hvis beskeden This certificate cannot be verified up to a trusted certification authority vises, så er rodcertifikatet placeret forkert. 9

Hvis rodcertifikatet er placeret under Personal, så kan det trækkes ned under Trusted Root Certification Authorities. 10

Når rodcertifikatet er placeret rigtigt, så skulle dialogboksen se ud, som vist ovenfor, når man klikker på certifikatet. Kontroller endvidere at certifikatet er gyldigt samt at den private nøgle er installeret (teksten you have a private key that corresponds to this certificate skal vises). 3.2. Rettigheder til privat nøgle For at referenceimplementationen kan kalde DKAL REST/SOAP services skal brugerkontoen, som applikationen kører under, have adgang til certifikatets private nøgle. Brugerkontoen vil typisk være ASPNET (IIS 5 under Windows 2000, XP) eller NETWORK SERVICE (IIS 6 og 7 under Windows Server 2003, Server 2008, Vista, 7). Microsoft har udgivet et værktøj FindPrivateKey.exe, som kan benyttes til at finde den private nøgle. Værktøjet udgives sammen med Windows Communication Foundation (WCF), Windows Workflow Foundation (WF) and Windows Cardspace Samples for.net Framework 3.5 SP1, som kan downloades fra http://www.microsoft.com/downloads/details.aspx?familyid=ed9c315c-31ac-4ccb-b62b- 721af1e2bfa8&displaylang=en. Efter endt installation kan FindPrivateKey.exe findes i C:\Samples\WCFWFCardSpace\WCF\Tools\FindPrivateKey\CS\bin. Dokumentation til værktøjet kan findes på: http://msdn.microsoft.com/enus/library/aa717039.aspx For nemheds skyld er værktøjet også vedlagt i.zip-filen med referenceimplementationen. 11

Følgende kommandoer viser certifikater under Personal i LocalMachine : FindPrivateKey.exe My LocalMachine Vælg certifikatet i dialogboksen og programmet outputter stien til den private nøgle: Private key directory: C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys Private key file name: 3c3ab1bd562eaf1d137b14c24e773813_563ac212-a298-4d55-970c-9cf6a3aaa342 Dernæst vælger man properties på filen og giver brugerkontoen læseadgang til certifikatets private nøgle: 12

Brugerkontoen skal have rettighederne Read samt Read & Execute til certifikatets private nøgle. 3.3. Indstillinger i Web.config Inden referenceimplementationen tages I brug er der en række indstillinger i Web.config, som skal konfigureres korrekt. Indstillingerne og deres betydning er beskrevet nedenfor. Nedenstående indstillinger angiver hvilke URL er der bliver kaldt ved brug af hhv. REST og SOAP. dkal.service.rest.basehost Angiver URL en der kaldes ifm. REST. Mulige værdier er: https://demo-rest.e-boks.dk/v1.svc/ o URL til integrationstestmiljøet. https://rest.e-boks.dk/v1.svc/ o URL til produktionsmiljøet. dkal.service.webservice.url Angiver URL en der kaldes ifm. SOAP. Mulige værdier er: https://demo-service.e-boks.dk/service/public/2/restricted/soap/{0}.asmx o URL til integrationsmiljøet. 13

https://service.e-boks.dk/service/public/2/restricted/soap/{0}.asmx o URL til produktionsmiljøet dkal.service.test.web.certificate.storename Angiver hvilket certificate store applikationen skal lede efter certifikatet i. Mulige værdier er: AddressBook (other people) AuthRoot (third-party root certification authorities) CertificateAuthority (intermediate certification authorities) Disallowed (revoked certificates) My (personal) Root (trusted root certification authorities) TrustedPeople TrustedPublisher Typisk installeres certifikatet under Personal, så værdien af denne indstilling skal som oftest være My. dkal.service.test.web.certificate.storelocation Angiver om applikationen skal lede efter certifikatet under brugerkontoen eller computeren. Mulige værdier er: CurrentUser LocalMachine Certifikatet bør installeres under LocalMachine. dkal.service.test.web.certificate.findtype Angiver typen af søgning applikationen foretager for at finde certifikatet. Mulige værdier er: FindByThumbprint FindBySubjectName FindBySubjectDistinguishedName FindByIssuerName FindByIssuerDistinguishedName FindBySerialNumber FindByTimeValid FindByTimeNotYetValid FindByTimeExpired FindByTemplateName FindByApplicationPolicy FindByCertificatePolicy FindByExtension FindByKeyUsage FindBySubjectKeyIdentifier Beskrivelse af de forskellige søgetyper kan findes på http://msdn.microsoft.com/enus/library/system.security.cryptography.x509certificates.x509findtype.aspx. Typisk benyttes FindByThumbprint. 14

dkal.service.test.web.certificate.findvalue Værdien som der søges efter. Denne indstilling afhænger af typen af søgning ( dkal.service.test.web.certificate.findtype ). Hvis typen er sat til FindByThumbprint, så kan thumbprintet findes her: Dobbeltklik på certifikatet og vælg fanebladet Details for at finde certifikatets thumbprint. 15

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback