SOAP teenuse testimine

KiCompany SOAP teenuse testimine kasutades curl programmi ning autentimiseks sertifikaadi ja selle võtme paari. Kui see test kliendi keskkonnas õnnestub, siis saab väita, et kliendile väljastatud sertifikaat toimib ning õigused KiCompany kasutamiseks paigas.

Vaja läheb kahte või kolme faili ning toimivat SSL toega curl programmi. Keskkond, millest päring tehakse, peab saama ühendada services.krediidiinfo.ee serverisse porti 443, Krediidiinfo AS poolt ei ole IP põhiseid piiranguid sellele teenusele.

Testimaks, ega mõni tulemüür vahele ei sega võib kasutada programmi netcat:

nc -z -vv services.krediidiinfo.ee 443

või mõnes opsüsteemis

netcat -z -vv services.krediidiinfo.ee 443

Positiivne tulemus on:

Connection to services.krediidiinfo.ee 443 port [tcp/https] succeeded!

Samuti peaks olema võimalik ühenduda ka porti 80, kust leiab wsdl failid. Kui test ei õnnestu, tuleks pöörduda oma võrgu administraatori poole.

Päringu tegemiseks on esiteks vaja sertifikaadi faili PEM formaadis, antud näites on failinimeks cert.pem. Välja näeb umbes selline:

Teiseks ka sertifikaadi võtme faili PEM formaadis, siin failinimeks key.pem. See fail on salajane ning ei tohi kellegagi jagada ning kindlasti emaili teel või muul krüptimata viisil mitte vahendada!

Samas võib selle faili sisu otsa liita cert.pem failile (cat key.pem >> cert.pem), siis ei pea võtmefaili curl'le eraldi ette näitama. Näeb umbes selline välja, DSA variandi puhul on natuke rohkem erinevusi:

Peab teadma ka sertifikaadi võtme parooli, kui võti on krüpteeritud. Antud näites olgu parool abcd1234.

Kolmandaks on vaja soap päringut, hoiame seda teksifailis nimega data.txt, faili sisu järgnev:

<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/" 
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
  <SOAP-ENV:Body>
    <m:findCompanies xmlns:m="urn:KiCompany" SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
      <name xsi:type="xsd:string">krediidiinfo</name>
      <count xsi:type="xsd:int">10</count>
    </m:findCompanies>
  </SOAP-ENV:Body>
</SOAP-ENV:Envelope>

Antud päring otsib firmasid, mis algavad stringiga krediidiinfo ning ei kuva rohkem kui 10 esimest vastust. (Päring on tasuline!)

Päringu teostamine:

curl -d @data.txt -cert $PWD/cert.pem:abcd1234 --key $PWD/key.pem https://services.krediidiinfo.ee/soap.php?name=KiCompany

-d võti määrab päringu, @ failinime ees ütleb curl'ile, et tegemist on päringufaili, mitte päringu endaga.

--cert võti määrab sertifikaadi faili asukoha. Tuleb kasutada "absolute path"-i. curl ei otsi faili antud kataloogist, seetõttu ka $PWD antud näites.
Kui võti on krüpteeritud, saab võtme ette anda nagu näites serdifikaadi failinime taga, eraldades selle failinimest kooloniga. Kui parooli käsureal ei määra, küsitakse seda vajadusel peale curli käivitamist.

--key määrab võtmefaili asukoha. Kui sertifikaat ja võtmefail on üheks liidetud, siis seda võtit vaja ei ole.

Õnnestunud tulemus (lisatud reavahetused loetavuse parandamiseks):

<?xml version="1.0" encoding="UTF-8"?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns1="urn:KiCompany" 
xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" 
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
<SOAP-ENV:Body>
<ns1:findCompaniesResponse>
<companies SOAP-ENC:arrayType="ns1:CompanyIDData[1]" xsi:type="ns1:CompanyIDDataArray">
<item xsi:type="ns1:CompanyIDData">
<regCode xsi:type="ns1:regCode">10256137</regCode>
<name xsi:type="xsd:string">KREDIIDIINFO AS</name>
</item>
</companies>
</ns1:findCompaniesResponse>
</SOAP-ENV:Body></SOAP-ENV:Envelope>

SOAP teenuse testimine

Navigation menu

Search