SOAP 请求 - 忽略安全证书

Question

我正在尝试访问位于 https://test.mydomain.com 的服务器上的 Web 服务。我使用低级 SOAP XML 来执行此操作。

不幸的是，该域只有自签名证书，当我访问该网页时，显示错误“请接受此安全证书”以继续。当我发送 SOAP 请求时，我收到了同样的错误消息。

我尝试研究一些有关安全性的 SOAP 标头信息，但我所能找到的只是如何附加 X509 证书。我想做的就是完全忽略/绕过它。

同样，我是在 XML 中执行此操作，因此我正在寻找类似的内容：

<soap:header>
  <soap:certificate ignoreInvalid="true" />
</soap:header>

任何帮助将不胜感激，并感谢您的宝贵时间！

Answer 1

同样，我在 XML 中执行此操作，因此我正在寻找类似的内容：

您的源代码似乎丢失，如果发布一些代码，请使用“代码示例”按钮。

我想做的就是完全忽略/绕过它。

您不能忽略 SSL 中的服务器证书，必须将其添加到信任列表中。

Answer 2

这与 SOAP 消息本身无关。它发生在 SSL/TLS 传输层。

因此，这不是通过在 SOAP 消息中放入任何内容来解决的。 SOAP 消息是相同的，无论它是使用自签名证书、受信任证书还是根本不使用此类安全性。

可以通过将自签名证书添加到客户端的受信任根证书集中来解决。该集合的位置取决于您的客户端的编写方式。如果是 Windows/.NET，则它将是 Windows 信任存储。如果是 Java，它将是一些密钥库文件。 FireFox 浏览器维护自己的信任存储区。