Changeset 1824


Ignore:
Timestamp:
06/12/06 12:49:55 (13 years ago)
Author:
pjkersha
Message:

python/Tests/MyProxyClient/m2CryptoMyPxClnt.py: add test for globus host cert/key in store method
Tests/Echo/EchoClient?.py, Echo/wsSecurity.py: tests for WebSphere? WS-Security encryption compatibility.

Location:
TI12-security/trunk/python
Files:
4 edited

Legend:

Unmodified
Added
Removed
  • TI12-security/trunk/python/Tests/Echo/EchoClient.py

    r1804 r1824  
    6464# Instantiate a client proxy object, then call it 
    6565#wsURL = "http://192.100.78.234:9081/EchoServiceWeb/services/EchoServer" 
    66 #wsURL = "http://localhost:7000" 
    67 wsURL = "http://192.100.78.135:7000" 
     66wsURL = "http://localhost:7000" 
    6867echoSrv = EchoServerSOAP(wsURL, 
    6968                         sig_handler=sigHandler, 
     
    7170                         tracefile=sys.stdout) 
    7271try: 
    73     import pdb;pdb.set_trace() 
     72    #import pdb;pdb.set_trace() 
    7473    print echoSrv.Echo("Test String") 
    7574    #print echoSrv.EchoEncr("Test Secret") 
  • TI12-security/trunk/python/Tests/Echo/wsSecurity.py

    r1796 r1824  
    504504                 chkSecurityTokRef=False, 
    505505                 encrNS=_ENCRYPTION.BLOCK_AES256): 
     506#                 encrNS=_ENCRYPTION.BLOCK_TRIPLEDES): 
    506507         
    507508        self.__certFilePath = certFilePath 
     
    532533        x509Cert = X509.load_cert(self.__certFilePath) 
    533534         
     535        x509CertPat = re.compile(\ 
     536            '-----BEGIN CERTIFICATE-----\n?(.*?)\n?-----END CERTIFICATE-----', 
     537            re.S) 
     538        x509CertStr = x509CertPat.findall(x509Cert.as_pem())[0] 
     539 
     540 
    534541        soapWriter.dom.setNamespaceAttribute('wsse', OASIS.WSSE) 
    535542        soapWriter.dom.setNamespaceAttribute('xenc', _ENCRYPTION.BASE) 
     
    558565        secTokRefElem = KeyInfoElem.createAppendElement(OASIS.WSSE,  
    559566                                                  'SecurityTokenReference') 
    560          
    561         x509IssSerialElem = secTokRefElem.createAppendElement(DSIG.BASE,  
    562                                                           'X509IssuerSerial') 
    563  
    564          
    565         x509IssNameElem = x509IssSerialElem.createAppendElement(DSIG.BASE,  
    566                                                           'X509IssuerName') 
    567         x509IssNameElem.createAppendTextNode(x509Cert.get_issuer().as_text()) 
    568  
    569          
    570         x509IssSerialNumElem = x509IssSerialElem.createAppendElement( 
    571                                                   DSIG.BASE,  
    572                                                   'X509IssuerSerialNumber') 
    573          
    574         x509IssSerialNumElem.createAppendTextNode( 
    575                                           str(x509Cert.get_serial_number())) 
     567        keyIdElem = secTokRefElem.createAppendElement(OASIS.WSSE, 
     568                                                      'KeyIdentifier') 
     569        #import pdb;pdb.set_trace() 
     570        # Change value and encoding types to suite WebSphere 
     571        valueType = "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509SubjectKeyIdentifier" 
     572        keyIdElem.node.setAttribute('ValueType', valueType) 
     573        encodingType = "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary" 
     574        keyIdElem.node.setAttribute('EncodingType', encodingType) 
     575         
     576        # Add ID so that the binary token can be included in the signature 
     577        #keyIdElem.node.setAttribute('wsu:Id', "binaryToken") 
     578 
     579        keyIdElem.createAppendTextNode(x509CertStr) 
     580         
     581#        x509IssSerialElem = secTokRefElem.createAppendElement(DSIG.BASE,  
     582#                                                          'X509IssuerSerial') 
     583# 
     584#         
     585#        x509IssNameElem = x509IssSerialElem.createAppendElement(DSIG.BASE,  
     586#                                                          'X509IssuerName') 
     587#        x509IssNameElem.createAppendTextNode(x509Cert.get_issuer().as_text()) 
     588# 
     589#         
     590#        x509IssSerialNumElem = x509IssSerialElem.createAppendElement( 
     591#                                                  DSIG.BASE,  
     592#                                                  'X509IssuerSerialNumber') 
     593#         
     594#        x509IssSerialNumElem.createAppendTextNode( 
     595#                                          str(x509Cert.get_serial_number())) 
    576596 
    577597        # References to what has been encrypted 
     
    633653        sharedKey = os.urandom(self.__encrAlg['blockSize']) 
    634654        iv = os.urandom(self.__encrAlg['blockSize']) 
     655        #iv = os.urandom(8) 
    635656         
    636657        alg = self.__encrAlg['module'].new(sharedKey, 
     
    663684        encrKeyCiphValElem.createAppendTextNode(encrKeyCiphVal) 
    664685 
    665 #        print soapWriter.dom.node.toprettyxml() 
     686        print soapWriter.dom.node.toprettyxml() 
    666687#        import pdb;pdb.set_trace() 
    667688         
  • TI12-security/trunk/python/Tests/MyProxyClient/m2CryptoMyPxClnt.py

    r1820 r1824  
    237237        @return none 
    238238        """ 
    239         ownerCertFile = ownerCertFile or certFile 
    240         ownerKeyFile = ownerKeyFile or keyFile 
     239        globusLoc = os.environ.get('GLOBUS_LOCATION') 
     240        if not ownerCertFile or not ownerKeyFile: 
     241            if globusLoc: 
     242                ownerCertFile = os.path.join(globusLoc, 'etc', 'hostcert.pem') 
     243                ownerKeyFile = os.path.join(globusLoc, 'etc', 'hostkey.pem') 
     244            else: 
     245                ownerCertFile = certFile  
     246                ownerKeyFile = keyFile 
    241247         
    242248        import pdb;pdb.set_trace() 
  • TI12-security/trunk/python/ndg.security.test/ndg/security/test/AttAuthority/AttAuthorityClientTest.py

    r1770 r1824  
    1 #!/usr/bin/env python 
    2  
     1#!/usr/bin/e 
    32"""NDG Attribute Authority client  
    43 
Note: See TracChangeset for help on using the changeset viewer.