我正在尝试访问https://test.mydomain.com位于我服务器上的网络服务。我正在使用低级SOAP XML来执行此操作。
不幸的是,该域只有一个自签名证书,当我进入网页时,显示错误“请接受此安全证书”。我发送SOAP请求时收到同样的错误消息。
我试图研究一些关于安全性的SOAP头信息,但我能找到的是如何附加X509证书。我想做的是完全忽略/绕过它。
同样,我在XML中这样做,所以我正在寻找这些方面的东西:
<soap:header>
<soap:certificate ignoreInvalid="true" />
</soap:header>
任何帮助都将不胜感激,感谢您的时间!
答案 0 :(得分:0)
同样,我在XML中这样做,所以我正在寻找这些方面的东西:
您的源代码似乎丢失了,如果发布一些代码,请使用“Code Sample”按钮。
我想做的是完全忽略/绕过它。
您无法忽略SSL中的服务器证书,您必须将其添加到信任列表。
答案 1 :(得分:0)
这与SOAP消息本身无关。它发生在SSL / TLS传输层。
因此,通过在SOAP消息中添加任何内容都无法解决问题。无论是使用自签名证书,可信证书还是根本没有此类安全性,SOAP消息都是相同的。
可以通过将自签名证书添加到客户端的受信任根证书集来解决。该集合的生存地取决于您的客户编写方式。如果是Windows / .NET,它将是Windows信任存储。如果它是Java,它将是一些密钥库文件。 FireFox浏览器维护自己的信任存储。