Запрос SOAP - игнорировать сертификат безопасности

Question

Я пытаюсь получить доступ к веб-службе, расположенной на моем сервере по адресу https://test.mydomain.com.. Для этого я использую низкоуровневый SOAP XML.

К сожалению, в домене есть только самообслуживание.подписанный сертификат, показывающий ошибку «Пожалуйста, примите этот сертификат безопасности», чтобы продолжить, когда я захожу на веб-страницу.Когда я отправляю запрос SOAP, я получаю то же сообщение об ошибке.

Я попытался изучить информацию о заголовке SOAP, касающуюся безопасности, но все, что я могу найти, - это как прикрепить сертификат X509.То, что я хотел бы сделать, это полностью игнорировать / обойти это.

Опять же, я делаю это в XML, поэтому я ищу что-то вроде этого:

<soap:header>
  <soap:certificate ignoreInvalid="true" />
</soap:header>

Любая помощь будет оценена и спасибо за ваше время!

Answer 1

Это не имеет никакого отношения к самому сообщению SOAP.Это происходит на транспортном уровне SSL / TLS.

Следовательно, это не решается путем помещения чего-либо в сообщение SOAP.Сообщение SOAP одинаково, независимо от того, использует ли он самозаверяющий сертификат, доверенный сертификат или вообще не имеет такой защиты.

Это можно решить, добавив самоподписанный сертификат к клиенту.набор доверенных корневых сертификатов.Где этот набор живет, зависит от того, как написан ваш клиент.Если это Windows / .NET, это будет хранилище доверия Windows.Если это Java, это будет файл хранилища ключей.Браузер Firefox поддерживает собственный склад доверия.

Answer 2

Опять же, я делаю это в XML, поэтому я ищу что-то вроде этого:

ваш исходный код, кажется, отсутствует, используйте кнопку «Пример кода»,если вы добавите какой-нибудь код.

Я бы хотел полностью игнорировать / обойти его.

вы не можете игнорировать сертификат сервера в SSL, выдолжны добавить его в список доверия.