Notes WebService Fehler beim Versuch einen WebService zu consumen

[wkrause]

Hallo zusammen,

ich habe gerade ein ziemlich merkwürdiges Problem mit einem Web Service Consumer, bei dem ich nicht weiter komme.

Wir haben einen Webservice consumer (8.53 Client) und einen WebService Provider (non notes/domino) das in einem test Environment wunderbar funktioniert.

Der WS ist mit SSL encryption and user/pw authentication.
Die Internet Querzulassung habe ich nach der folgenden Anleitung erstellt (jeweils für Test/Prod)

From an Internet server
Users can obtain an Internet cross-certificate through the User Security panel (File - Security - User Security). Users would choose Identity of Others - People, Services, and click "Retrieve Internet Service Certificate." A dialog box allows the user to specify an Internet server from which to obtain a certificate to cross-certify. This method can be the quickest way to obtain an Internet cross-certificate.


Jetzt wollen wir den WS in eine produktiv Umgebung (mit loadbalancer, firewall .....) heben und bekommen dort folgenden Fehler:

    "Web Service RequestMultiTransport_n1 method send error (0) null Line: 175"

Line 175 ist der WS consumer aufruf:

   Set send = Service.Invoke("send", arg0, arg1, arg2, arg3, arg4, arg5, arg6, arg7, arg8, Fault1)  ### this is line 175


Das merkwürdige ist das aus der Webservice Provider (server) perspektive alles in Ordnung ist.
Der Server empfängt die Daten und schickt eine Quittung zurück.
Dies Quittung kommt entweder nicht an oder bringt den WS Consumer zum Absturz.

Was ich schon getestet habe:

mit einem Java (ohne Notes) Testclient die verbindung von der Maschine getestet.
SSL Debug Paramenter, dabei fand ich folgende unterschiede im Log

Testumgebung OK

RSA_WITH_RC4_128_SHA
Certificates received: 3

Messages vor dem normalen Ende

SSL_Poll> nti_rcv return 0 bytes rc = 9
SSL_Poll> nti_rcv return 0 bytes rc = 9
SSL_Poll> nti_rcv return 0 bytes rc = 9 Event = 1024
SSL_Poll> Returning TLOOK, not NTIPROTO_IO
CompleteNTIRequest> Event = 1024 Status = 9 Bytes = 0

 Event = 4 gibt es nur mit  Bytes >0

Produktion geht nur halb

RSA_WITH_AES_128_CBC_SHA
Certificates received: 1
Messages  vor dem Fehler

SSL_Poll> Rcv has completed, adding 32 to Rcv Ring
SSL_Poll> Rcv has completed, RingFreeSize 32766
SSL_Poll> Current rcv ring data size is: 32
CompleteNTIRequest> Event = 4 Status = 0 Bytes = 0

hat vielleicht jemand noch eine kreative Idee?

[Gutierrez]

Stehen überall die gleichen Cipher zur Verfügung?

Grüße
Gutierrez

[wkrause]

Stehen überall die gleichen Cipher zur Verfügung?

Meinst du am WS Provider (Server)?
Dort haben wir unterschiedliche Zertifikate die aber vom gleichen Root abstammen sollen.
Was mich irritiert sind Meldung im SSL Loging

RSA_WITH_RC4_128_SHA
Certificates received: 3

und

RSA_WITH_AES_128_CBC_SHA
Certificates received: 1

im Anderen.
Client seitig gibt es zu beiden eine Querzulassung.


Gruss
Werner

[wkrause]

so, wir haben es hinbekommen.

Der Notes Client hat wohl ein Problem mit der AES Verschlüsselung.
Wir haben auf der Server Seite RSA_WITH_RC4_128_SHA zusätzlich einrichten lassen und den Client mit der Notes.ini Einstellung  SSLCipherSpec=05 dazu überredet nur diesen zu Verwenden.


Gruss
Werner