如何让PHP SOAP客户端与使用无效证书通过SSL运行的服务进行通信

时间:2012-09-11 15:37:44

标签: php soap ssl

我正在尝试使用PHP SOAP客户端使用SOAP服务,但它失败并显示消息:

SoapFault: SOAP-ERROR: Parsing WSDL: Couldn't load from 'https://domain.com/webservice.asmx?wsdl' : failed to load external entity "https://domain.com/webservice.asmx?wsdl"\n in /Users/andrewdchancox/Projects/test/testsoap.php on line 10

我已经下载了wsdl文件并从本地的apache实例提供了它,并且加载没有任何问题。我唯一能想到的可能是Web服务通过SSL运行并带有自签名证书 - 当我忘记wsdl时,我收到以下错误:

--2012-09-11 16:28:39--
https://domain.com/webservice.asmx?wsdl
Resolving domain.com (domain.com)... 11.111.111.11
Connecting to domain.com (domain.com)|11.111.111.11|:443... connected.
ERROR: The certificate of ‘domain.com’ is not trusted.
ERROR: The certificate of ‘domain.com’ hasn't got a known issuer.

我已经四处搜索并彻底阅读了PHP SOAP客户端的PHP文档 - http://php.net/manual/en/class.soapclient.php,它的构造函数 - http://www.php.net/manual/en/soapclient.soapclient.php并没有找到任何帮助。

有人有任何想法吗?

1 个答案:

答案 0 :(得分:4)

这是两年前的事,但我认为值得回答。

PHP中的SoapClient类使用PHP流通过HTTP进行通信。由于各种原因,SSL over PHP流是不安全的 1 ,但在这种情况下,你的问题是它太安全了。

解决方案的第一步是在构建SoapClient 2 时使用stream_context选项。这将允许您指定更高级的SSL设置 3

// Taken from note 1 below.
$contextOptions = array(
    'ssl' => array(
        'verify_peer'   => true,
        'cafile'        => '/etc/ssl/certs/ca-certificates.crt',
        'verify_depth'  => 5,
        'CN_match'      => 'api.twitter.com',
        'disable_compression' => true,
        'SNI_enabled'         => true,
        'ciphers'             => 'ALL!EXPORT!EXPORT40!EXPORT56!aNULL!LOW!RC4'
    )
);
$sslContext = stream_context_create($contextOptions);
// Then use this context when creating your SoapClient.
$soap = new SoapClient('https://domain.com/webservice.asmx?wsdl', array('stream_context' => $sslContext));

解决问题的理想方法是创建自己的CA证书,使用该证书签署SSL证书,并将CA证书添加到cafile。更好的方法可能是cafile中拥有该证书,以避免某些流氓CA为您的域名签署其他人的证书,但这并不总是切实可行。

如果您正在执行的操作不需要是安全的(例如在测试期间),您还可以在流上下文中使用SSL设置来降低连接的安全性。选项allow_self_signed将允许自签名证书:

$contextOptions = array(
    'ssl' => array(
        'allow_self_signed' => true,
    )
);
$sslContext = stream_context_create($contextOptions);
$soap = new SoapClient('https://domain.com/webservice.asmx?wsdl', array('stream_context' => $sslContext));

链接:

  1. Survive the Deep End: PHP Security - Transport Layer Security (HTTPS, SSL, and TLS) - PHP Streams
  2. PHP: SoapClient::SoapClient
  3. PHP: SSL Context Options