EDI AS2 HTTP 跟踪？

Question

EDI AS2 HTTP 跟踪？

我们正在研究 AS2 实现，并希望能够构建有意义的测试用例以与 SoapUI 或 Postman 一起使用。为了做到这一点，我们有两种方法：

尝试从现有客户端进行 tcp-dump/trace 调用
从纯 EDI 文档开始手动构建一些简单的调用

或者我们丢弃了 (1) 的各种原因，所以我们必须使用 (2) 并且我们需要一些文档。这个来自 Oracle 的文档是一个很好的起点：https : //docs.oracle.com/cd/E19398-01/820-1228/agfat/index.html

但是我们真的找不到从 ORDERS edi 文档（我们已经有了）开始构建 AS2 请求的分步指南。

理想情况下，我想要一个分步指南，其中包含以下内容：

生成私有证书：+commandline
加密 EDI 文档：+commandline +sampleoutput
创建签名：+commandline +sampleoutput
构建 S/MIME 包：+commandline +sampleoutput
通过 HTTP/S 发送：+commandline +samplehttptrace

Answer 1

And*_*kin 7

发送消息

要发送消息，我们需要一个包含要发送的消息的文件，双方都有两对密钥（每个伙伴都有一对用于签名的密钥和另一对用于加密的密钥，每对密钥由公钥和私钥组成）。在本教程中，我们将使用同一对密钥对每个合作伙伴进行签名和加密。

生成密钥

使用 OpenSSL 创建两对密钥：

openssl req -x509 -newkey rsa:2048 -keyout P1_private.pem -out P1_public.pem -days 365

Run Code Online (Sandbox Code Playgroud)

第二对相同：

openssl req -x509 -newkey rsa:2048 -keyout P2_private.pem -out P2_public.pem -days 365

Run Code Online (Sandbox Code Playgroud)

扩展私钥文件

P1_private.pem 和 P2_private.pem 只包含私钥。OpenSSL 支持扩展 PEM 格式，其中私钥和公钥都可以在一个文件中。这简化了一些 OpenSSL 命令（可以给出一个文件而不是两个）。本教程假设已完成此操作：

cat P1_public.pem >> P1_private.pem

cat P2_public.pem >> P2_private.pem

Run Code Online (Sandbox Code Playgroud)

否则，请查看 OpenSSL 命令手册以了解如何在需要的地方指定第二个文件。

签名文件

假设我们希望通过 AS2 协议从 P1 合作伙伴 => 发送 GETMSG.edi 文件到 P2，并进行签名和加密。首先，我们向其添加适当的 MIME 标头：

Content-Type: application/edi-consent
Content-Disposition: attachment; filename="GETMSG.edi"

UNA:+./*'
UIB+UNOA:0++2289+++77777777:C:PASSWORDA+111111:M+19971001:074620'
UIH+SCRIPT:010:006:GETMSG+111'
UIT+111+2'
UIZ++1'

Run Code Online (Sandbox Code Playgroud)

将新文件另存为 GETMSG.msg

然后使用发送方 P1 的私钥对文件进行签名：

openssl smime -sign -in GETMSG.msg -out GETMSG_SIGNED.msg -signer P1_private.pem

Run Code Online (Sandbox Code Playgroud)

注意：OpenSSL 放置了以 'x-pkcs7- '开头的旧 MIME 类型，某些应用程序（pyAS2）只能处理没有 eks 'pkcs7- ' 的新 MIME 类型。只需从结果文件中到处删除“x-”。

加密

现在我们有了多部分附件，第一部分是文件内容，第二部分是签名。现在我们用接收伙伴 P2 的公钥对其进行加密：

openssl smime -encrypt -in GETMSG_SIGNED.msg -out GETMSG_ENC.msg -des3 P2_public.pem

Run Code Online (Sandbox Code Playgroud)

现在可以将生成的文件 GETMSG_ENC.msg 作为带有附加 AS2 标头的请求发送给接收者。

注意：OpenSSL 放置了以 'x-pkcs7- '开头的旧 MIME 类型，某些应用程序（pyAS2）只能处理没有 eks 'pkcs7- ' 的新 MIME 类型。只需从结果文件中到处删除“x-”。

通过 cURL 发送

要使用 cURL 发送，我们必须将 POST 请求的标头和正文分开。从文件 GETMSG_ENC.msg 中删除所有标题（它应该以“MI..”开头）。使用此命令将其从P1（AS2 ID：p1as2）发送到P2（AS2 ID：p2as2），假设P2 URL为“ http://localhost:8080/pyas2/as2receive ”：

set NOW=%DATE:~10,4%%DATE:~4,2%%DATE:~7,2%%TIME:~0,2%%TIME:~3,2%%TIME:~6,2%

curl -i -X POST-H "Content-Disposition: attachment; filename=\"smime.p7m\""-H "Content-Type: application/pkcs7-mime; smime-type=enveloped-data; name=\"smime.p7m\""-H "Content-Transfer-Encoding: base64"-H "AS2-TO: p1as2"-H "AS2-FROM: p2as2"-H "AS2-VERSION: 1.2"-H "MESSAGE-ID: <openssl%NOW%@LOCALHOST>"-H "Disposition-Notification-To: response@localhost"-H "DISPOSITION-NOTIFICATION-OPTIONS: signed-receipt-protocol=required, pkcs7-signature; signed-receipt-micalg=optional, sha1"--data-binary @GETMSG_ENC.msg http://localhost:8080/pyas2/as2receive

Run Code Online (Sandbox Code Playgroud)

注意：此命令还将请求带有签名的 MDN（因为存在 Disposition-Notification-To 和 DISPOSITION-NOTIFICATION-OPTIONS 的值）。

接收消息

以下将在接收方发生。这将包括解密消息、验证签名、提取有效载荷和准备确认或消息处置通知 (MDN)。它还需要计算要在确认中发送的接收消息 (MIC) 的哈希值。

解密请求

使用 OpenSSL 命令解码保存为 smime.p7m 的请求内容：

openssl smime -decrypt -in smime.p7m -recip P2_public.pem -inkey P2_private.pem -out request.txt

Run Code Online (Sandbox Code Playgroud)

验证签名

openssl smime -verify -in request.txt -nosigs -noverify -signer P2_public.pem -out original.txt

Run Code Online (Sandbox Code Playgroud)

计算接收内容-MIC

接收内容的摘要必须通过带有 MIME 标头的原始文件计算，在我们的例子中是 GETMSG.msg 的内容。

openssl dgst -sha1 -binary GETMSG.msg | openssl enc -e -base64

Run Code Online (Sandbox Code Playgroud)

注意：在现实生活中，接收器必须从 multipart/signed 类型的解密内容中提取。第一部分是接收到的内容。

消息处理通知

未签名的消息处理通知或确认看起来像多部分报告：

Content-Type: multipart/report; report-type="disposition-notification"; boundary="===============1785295974=="

--===============1785295974==
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit

The AS2 message has been processed. Thank you for exchanging AS2 messages with Pyas2.

--===============1785295974==
Content-Type: message/disposition-notification; charset="us-ascii"
Content-Transfer-Encoding: 7bit

Reporting-UA: Bots Opensource EDI Translator
Original-Recipient: rfc822; p1as2
Final-Recipient: rfc822; p1as2
Original-Message-ID: <openssl20170706165018@LOCALHOST>
Disposition: automatic-action/MDN-sent-automatically; processed
Received-content-MIC: 1GZ1SDk5vvGz5YFGYP6lfhk4MXE=, sha1

--===============1785295974==--

Run Code Online (Sandbox Code Playgroud)

签名消息处理通知

如果请求签名的 MDN（取决于“处置-通知-选项”HTTP 标头），则上面显示的多部分报告将包含在多部分/已签名中。秒部分是上面显示的第一部分的签名。如果我们假设 mdn.txt 包含未签名的 MDN，如上所示，然后对其进行签名：

openssl cms -sign -signer P2_private.pem -in mdn.txt -out mdn_signed.txt

Run Code Online (Sandbox Code Playgroud)

现在我们只需要在 mdn.txt 或 mdn_signed.txt 的顶部添加一些特定于 AS2 的标头，具体取决于请求的 MDN 类型，然后通过 HTTP 传输（取自 pyAS2 的实际响应）：

ediint-features: CEM
as2-from: p1as2
user-agent: PYAS2, A pythonic AS2 server
AS2-Version: 1.2
as2-to: p2as2
date: Thu, 06 Jul 2017 16:50:18 +0200
X-Frame-Options: SAMEORIGIN
Message-ID: <149935261885.25752.7388914440262498594@HOSTNAME>
Transfer-Encoding: chunked
Server: pyas2-webserver

Run Code Online (Sandbox Code Playgroud)

基于来源： pyAS2 文档、OpenSSL 文档、NCDPP SCRIPT 消息示例。

归档时间：	8 年，8 月前
查看次数：	2948 次
最近记录：	6 年，4 月前