我正在尝试使用PHP SOAP客户端使用SOAP服务,但它失败并显示消息:
SoapFault: SOAP-ERROR: Parsing WSDL: Couldn't load from 'https://domain.com/webservice.asmx?wsdl' : failed to load external entity "https://domain.com/webservice.asmx?wsdl"\n in /Users/andrewdchancox/Projects/test/testsoap.php on line 10
我已经下载了wsdl文件并从本地的apache实例提供了它,并且加载没有任何问题。我唯一能想到的可能是Web服务通过SSL运行并带有自签名证书 - 当我忘记wsdl时,我收到以下错误:
--2012-09-11 16:28:39--
https://domain.com/webservice.asmx?wsdl
Resolving domain.com (domain.com)... 11.111.111.11
Connecting to domain.com (domain.com)|11.111.111.11|:443... connected.
ERROR: The certificate of ‘domain.com’ is not trusted.
ERROR: The certificate of ‘domain.com’ hasn't got a known issuer.
我已经四处搜索并彻底阅读了PHP SOAP客户端的PHP文档 - http://php.net/manual/en/class.soapclient.php,它的构造函数 - http://www.php.net/manual/en/soapclient.soapclient.php并没有找到任何帮助。
有人有任何想法吗?
答案 0 :(得分:4)
这是两年前的事,但我认为值得回答。
PHP中的SoapClient类使用PHP流通过HTTP进行通信。由于各种原因,SSL over PHP流是不安全的 1 ,但在这种情况下,你的问题是它太安全了。
解决方案的第一步是在构建SoapClient 2 时使用stream_context选项。这将允许您指定更高级的SSL设置 3 :
// Taken from note 1 below.
$contextOptions = array(
'ssl' => array(
'verify_peer' => true,
'cafile' => '/etc/ssl/certs/ca-certificates.crt',
'verify_depth' => 5,
'CN_match' => 'api.twitter.com',
'disable_compression' => true,
'SNI_enabled' => true,
'ciphers' => 'ALL!EXPORT!EXPORT40!EXPORT56!aNULL!LOW!RC4'
)
);
$sslContext = stream_context_create($contextOptions);
// Then use this context when creating your SoapClient.
$soap = new SoapClient('https://domain.com/webservice.asmx?wsdl', array('stream_context' => $sslContext));
解决问题的理想方法是创建自己的CA证书,使用该证书签署SSL证书,并将CA证书添加到cafile。更好的方法可能是仅在cafile中拥有该证书,以避免某些流氓CA为您的域名签署其他人的证书,但这并不总是切实可行。
如果您正在执行的操作不需要是安全的(例如在测试期间),您还可以在流上下文中使用SSL设置来降低连接的安全性。选项allow_self_signed将允许自签名证书:
$contextOptions = array(
'ssl' => array(
'allow_self_signed' => true,
)
);
$sslContext = stream_context_create($contextOptions);
$soap = new SoapClient('https://domain.com/webservice.asmx?wsdl', array('stream_context' => $sslContext));
链接: