SOAP請求 - 忽略安全證書

Question

我試圖訪問位於我的服務器上的網絡服務，地址爲https://test.mydomain.com。我正在使用低級別的SOAP XML來執行此操作。

不幸的是，該域只有一個自簽名證書，顯示錯誤「請接受此安全證書」以在我進入該網頁時繼續。我在發送SOAP請求時收到相同的錯誤消息。

我試圖研究一些關於安全性的SOAP頭信息，但我能找到的是如何附加X509證書。我想要做的是完全忽略/繞過它。

我再次在XML這樣做，所以我沿着這些線路尋找的東西：

<soap:header> 
    <soap:certificate ignoreInvalid="true" /> 
</soap:header> 

任何幫助，將不勝感激，並感謝您的時間！

Answer 1

我再次在XML這樣做，所以我正在尋找這些方針的東西：

你的源代碼似乎缺少，用「代碼示例」按鈕，如果一些郵政碼。

我想要做的，將完全忽略/繞過它。

您不能忽略SSL中的服務器證書，您必須將其添加到信任列表中。

Answer 2

這與SOAP消息本身無關。它發生在SSL/TLS傳輸層。

因此，通過在SOAP消息中放入任何內容都不能解決問題。無論是使用自簽名證書還是使用可信證書，或者根本沒有這種安全性，SOAP消息都是相同的。

它可以通過將自簽名證書添加到客戶端的一組受信任的根證書來解決。那裏的生活取決於你的客戶的寫作方式。如果它是Windows/.NET，它將成爲Windows信任存儲。如果它是Java，它將是一些密鑰庫文件。 FireFox瀏覽器維護自己的信任存儲。