Usar SSL em WebServices

[pfcrfid]

Boas pessoal, estou aqui com um problema, criei um certificado usando openSSL com base neste tut(h*tp://www.somacon.com/p41.php) com sucesso. Problema é que ao tentar aplicar este certificado ao meu webservice ele não funcionava, se esse certificado fosse aplicado ao cliente que acedia ao serviço funcionava sem problemas alguns. O serviço encontra-se a funcionar na perfeiçao sem o certificado, apenas deixa de funcionar ao aplicar uma conexao segura.
Outra coisa é q tentei criar novos certificados usando esse tutorial e ele mandava-se sempre a mesma serial, ao aplicar esse novo certificado ele entrava em conflito com o primeiro, ja tentei remover todos da minha maquina mas ele continua a dar conflito de serial.
Se alg tivesse alg conhecimento ou ja tivesse trabalhado com isto agradecia que me dessem umas dicas.
Obrigado.

 

[SoundSurfer]

Posso estar redondamente enganado, mas não estarás simplesmente a chegar ao servidor e activar o "https" no site do webservice?
Penso que para o https funcionar tens de ter um cliente que entenda o protocolo. Ou seja, deves ter de escrever código... como diz aqui (.NET) e aqui (Java).

Eu não costumo usar o HTTPS.

O que eu uso é o standard WS-Security que protege o SOAP (1 camada acima do http). Devem existir bibliotecas em quase todas as frameworks para automatizar a sua aplicação. Em .NET uso o WSE 3.0

 

[pfcrfid]

hmm pois possivelmente posso tar a enterrar ai... o meu cliente pode tava mm a berrar por nao entender https, mas em relaçao ao outro problema, pq é q ele esta-me a armar conflito com as serials? ja removi tudo(penso eu) mmc, trustZone, personalzonem, do iis... sei la do que mais.

 

[SoundSurfer]

Podes criar certificados de teste com uma ferramenta do .Net: makecert.exe

 

[pfcrfid]

O segundo problema já foi resolvido, obrigado. Bastou fazer reboot :S o outro problema continua, manda m "runtime error" na aplicação.

Bem... agora em localhost consigo aceder ao serviço e fazer login, ao contrario de outras pessoas q tentem aceder ao meu serviço.

 

[pfcrfid]

Consegui resolver. O problema realmente não estava ai. Mas sim no code javascript que tinha la colocado para fazer a opção remember me. Mas sem duvida que o sistema WSE n é alg a por de parte. Vou estudar um pouco mais sobre o assunto. Obrigado.

 

[pfcrfid]

Peço desculpa tar aqui a colocar post atras de post, mas so pra "rematar" aqui a conversa de o uso de wse e ssl, um problema do uso de wse é limitar o nosso serviço ah framework do .net, ou seja eu tenho de espetar codigo na parte do meu cliente, mas eu queria tornar ele independente desse modo, ou seja qq marmelo querer s ligar ao meu serviço, outro caso é caso eu n esteja responsavel pelo desenvolvimento do meu cliente. Alg q o ssl permite.