[WD26] Problema con certificati e servizi
Inviato: mer set 28, 2022 10:16 am
Ciao a tutti,
ho un problema con la selezione dei certificati da utilizzare in una comunicazione con un SOAP Server.
Ho realizzato un programma che deve girare come "service" su un server windows e che deve interfacciarsi con un
SOAP server esterno che richiede l'autentificazione tramite certificato per l'esecuzione dei propri metodi.
Il programma "servizio" è stato registrato in Windows con l'utente "local system account".
Il certificato è stato caricato nell'area personale dello store dei certificati del "local system".
Il problema è che il servizio non riesce ad agganciare il certificato da utilizzare (che è impostato in un parametro).
Le funzioni "HHTPListCertificate()" e "HTTPcertificate()" sembra permettano di utilizzare solo i certificati presenti
nello "User Store" e che siano del tipo "Client authentication".
Anche caricando il certificato nello store dell'area personale dedicata al "servizio" tramite MMC non c'è verso di farlo vedere a WD.
L'unico sistema che ho trovato per ora è quello di creare un utente in Windows dedicato, caricare il certificato nello "user store" di questo utente e registrare il servizio nel sistema con questo utente come "esecutore".
Qualcuno si è scontrato con questa limitazione di WinDev?
Suggerimenti su una soluzione che eviti di utilizzare la registrazione di un utente dedicato?
Grazie, Fulvio.
ho un problema con la selezione dei certificati da utilizzare in una comunicazione con un SOAP Server.
Ho realizzato un programma che deve girare come "service" su un server windows e che deve interfacciarsi con un
SOAP server esterno che richiede l'autentificazione tramite certificato per l'esecuzione dei propri metodi.
Il programma "servizio" è stato registrato in Windows con l'utente "local system account".
Il certificato è stato caricato nell'area personale dello store dei certificati del "local system".
Il problema è che il servizio non riesce ad agganciare il certificato da utilizzare (che è impostato in un parametro).
Le funzioni "HHTPListCertificate()" e "HTTPcertificate()" sembra permettano di utilizzare solo i certificati presenti
nello "User Store" e che siano del tipo "Client authentication".
Anche caricando il certificato nello store dell'area personale dedicata al "servizio" tramite MMC non c'è verso di farlo vedere a WD.
L'unico sistema che ho trovato per ora è quello di creare un utente in Windows dedicato, caricare il certificato nello "user store" di questo utente e registrare il servizio nel sistema con questo utente come "esecutore".
Qualcuno si è scontrato con questa limitazione di WinDev?
Suggerimenti su una soluzione che eviti di utilizzare la registrazione di un utente dedicato?
Grazie, Fulvio.