XML via SSL verschicken

[LordMacBee]

Hallo zusammen,
Ich arbeite an einer Machbarkeitsstudie für folgendes Problem:
Ich habe einen Dominoserver, welcher Dokumente via XML auf einen anderen Host schicken muss (auf dem anderen Host läuft Websphere, aber das spielt keine Rolle, es könnte auch ein anderer Dienst sein). Die Daten müssen via SSL verschlüsselt werden, d.h. sie werden als Stream rausgesendet. Schlussendlich soll vom Zeilhost ein pdf generiert und zurückgeschickt werden. Dies ist allerdings nicht mehr mein Problem.

Nun zur Frage: Lässt sich sowas mit Script lösen? wenn ja, wie? Falls ich das ganze in Java schreiben muss, kann Domino mit seiner beschränkten Java version das?

Wer hat schonmal ähnliches gemacht und kann mir ein paar tips geben? Für jeden Hinweis, äusserst dankbar

[animate]

wie muss der Dominoserver das denn verschicken?

was ziemlich einfach gehen würde (theoretisch):

eine DB
den DBZugriff übers Web verschlüsseln (ist irgendeine Option in den Eigenschaften der DB)
einen Agent in der DB, der das gewünschte XML erzeugt (geht mit den Script-Klassen zimlich einfach, wenn du schonmal nen DOMParser gesehen hast)
Der Dienst, der das XML haben will lässt sich die Ergebnisse des Agents liefern, in dem der Dienst selbst aktiv wird (der ruft nämlich die URL des Agents auf)

also nicht der Domino Server schickt, sondern der Dienst "requested"

[LordMacBee]

Das klingt interessant. Allerdings habe ich folgende erschwerende Nebenbedingungen:

1. Auf der Kiste mit Domino darf nicht installliert werden
2. Auf der Kiste mit Websphere darf nichts intalliert werden.

sprich, keine dll's, services, andere gimmicks...

Ich muss mich also auf Script oder Java festlegen.

Das XML kann entweder in einem Notes Dokument liegen, oder in einem attachment in einem notes dokument.... d .h. es wird nicht beim senden erst erstellt.

[animate]

es muss nix installiert werden. naja, außer dem Webserver-Task auf dem Domino Server.

Attachments eines Dokuments kann ma z.B. über diese URL abrufen:

http://www.mydomain.de/mydb.nsf/myView/MyDoc/$FILE/myData.xml

dazu brauchst du nichtmal was programmieren.

[LordMacBee]

Abrufen schon... wie schicke ich denn dass zum websphere host?  ich nehm an es geht nicht mit nem simplen print "[host/etc/yadaada/etc]"

[animate]

wenn ich das richtig verstehe willst du es also übers Dateisystem machen? Nix Web?
ich hab leider keinen Dunst von Dateioperationen mit Notes auf Unix.

[LordMacBee]

Nix Dateisystem. Die Files sollen via Background Agent geschickt werden. Ob Script oder Java is mir egal..  whatever does the job.

Die Kiste  läuft auf W2000.
Ich habe das XML bereits
Die Db ist bereits SSL verschlüsselt.

Was mir noch fehlt, sozusagen, ist der befehl, dieses XML an einen bekannten host zu schicken. (also rein programmiertechnisch). Kann man das mit script? oder kann man das nur mit java? resp. ist das java 1.1.18 was da auf domino läuft, dem auch mächtig...

Sorry, falls ich mich hier nicht klar ausgedrückt habe....

[animate]

du hast dich nicht unklar ausgedrückt. aber ich weiß nicht, was "schicken" bedeutet. was ist denn "schicken". als was soll das XML geschickt werden, welchen Weg soll es nehmen, als was soll es ankommen?

[LordMacBee]

Naja, schicken ist folgendes:
Normalerweise möchte man einfach ein file versenden... da SSL aktiviert ist, wird das ganze als stream verschickt, egal was für ein format das XML vorher hatte. Du kannst mal davon ausgehen, dass wir ein attached's file in einem Notes Dokument haben. Dieses möchte ich an den anderen Host schicken..
any ideas?  

[animate]

sorry, ich checks immer noch nicht.

hm, vielleicht anders rum fragen: wie empfängt der andere Host den Stream? was erwartet er? was für eine Schnittstelle hast du da?

[Hoshee]

Yoo LordMacBee,

so wie Du den Vorgang beschreibst:

Domino (Sender) an WebSphere (Empfänger) per SSL-Stream ist Dein Vorhaben einfach nicht möglich.

Das übertragen von Dateien per SSL ist bei Notes nur mit Protokoll HTTPS möglich. Da ist aber Notes der Host und die Anforderung der Daten muss vom Client (bei Dir der WebSphere-Server) ausgehen.

Ohne 3rd-Party wirst Du da nix.

Gruss ...

Hoshee

[LordMacBee]

Der andere host erwartet einen XML Stream und kann den auch umsetzen. Kannst du dir als blakc box vorstellen und annehmen, dass der verarbeiten kann, was du ihm schickst.
Mein problem ist, wie komme ich vom XML file zum Befehl, dieses zu schicken...

Ich brauch hier keinen Code, ich muss nur wissen, ob sowas technisch theoretisch machbar ist, ohne dass ich Zusatz-  programme, dll's etc installieren muss. d.h es muss via script oder java gehen, da background agent...

[Hoshee]

Yoo,

welches IP-Protokoll soll das denn sein?

Gruss ...

Hoshee

[LordMacBee]

Ja schon https.
Da Domino das selbst nicht kann, hoffte ich, dass ich mit eine Java Agent noch das eine oder andere machen kann.

Ausser es gibt da die möglichkeit daten über https rauszuschicken, ist mein unterfangen wohl nicht möglich... eben, ohne 4rd party.

Danke für die Info's... mucho apreciado

[Axel Janssen temp]

Hi,

hier hatten wir das, aber ohne https: http://www.atnotes.de/index.php?board=24;action=display;threadid=11289;start=0
Sollte aber auch mit den Sun-Klassen über https gehen.

Domino6 hat Java1.3.1 Unterstützung. Das ist eigentlich ganz ordentlich. Gibt zwar jetzt Java1.4. Der Sprung ist aber nicht sooo mega-gewaltig, wie der von Java1.1.8 (Domino5)--> 1.3.1 (Domino6).

Es geht ja darum, dass Websphere auf einkommende https requests wartet , die Geschichte verarbeitet und dann gegebenenfalls etwas an den Client zurücksendet. Also quasi wie im Internet.

Das mit den Files wird ja auch schon in http unterstützt (und somit auch in https). <input type="file" (http://selfhtml.teamone.de/html/referenz/attribute.htm#input).
Wenn du da mit einem automatisierten Client wie die java.net Geschichten oder von jakarta commons (s.u.) arbeitest, kannst du den entsprechenden request problemlos erzeugen.

Auf der Websphere Seite lässt sich das mit HttpServletRequest.getInputStream entgegennehmen.
Client seitige Authentifizierung lässt sich im Deployment Deskriptor einer Web-Anwendung einstellen (weiss ich jetzt nicht auswendig).

Der Client braucht jetzt noch das entsprechende Zertifikat. Falls das mit den normalen Java-Klassen von Sun nicht eingebunden werden kann (möglich), schaue dir HttpClient aus dem Apache.jakarta.commons Projekt an: http://jakarta.apache.org/commons/httpclient/features.html
Von Sun gibt es noch ein merkwürdiges Brazil-Projekt, das aber imho noch mächtiger, komplexer und instabiler ist...

... Eigentlich beschreiben deine Anforderungen einen Einsatzfall für SOAP/Webservices. Leider stabilisieren sich die Spezifikationen erst jetzt (zumindest mich verwirrt das).
Sofern ihr Websphere 5.1 (mit Apache.Jakarta.Axis unter der Haube) einsetzt, würde ich ernsthaft über Webservices nachdenken, weil das vermutlich zu einer saubereren, unkomplizierteren, wiederverwendbareren Architektur führt (kein Spaß Thema IMNSHO).
Auf Domino Seite bist du dann aber immer noch auf die oben genannten Geschichten angewiesen. Iris kommt Webservices mässig offensichtlich nicht so in die Puschen. Du kannst aber Webservices Clients auch low-level mit dem oben genannten http-client-Zeug "nachbasteln".
... und das dann gegebenenfalls ersetzen, wenn Lotus Webservices-Clients unterstützt.

Gruß Axel

[LordMacBee]

Danke Axel,

das war so ziemlich 1:1 die Info die ich brauchte :up:

[Axel Janssen temp]

... mein Schreibstil wird immer chaotischer...

Also ich würds jetzt mit dem jakarta-commons-httpClient Zeugs machen.
Ich glaube, das ist besser als die Sun-Klassen.

Gruß Axel



 

[Axel Janssen temp]

Lord,

wir, dh. IMG, haben bzgl. genau dieser Thematik in einem anderen Projekt sehr viel Erfahrung sammeln können. Wenn ihr also meint, Unterstützung zu brauchen, schicke einfach eine email an ajanssen@img.de

Gruß Axel