当前位置：文江博客话题详情

在 PHP SoapClient 中禁用证书验证

发布于 2024-12-20 06:54:06 字数 312 浏览 0 评论 0原文

摘要：
有没有办法强制 PHP 中内置的 SoapClient 类通过 HTTPS 连接到具有无效证书的服务器？

我为什么要这样做？
我已经在还没有 DNS 条目或证书的服务器上部署了一个新应用程序。我想在设置 DNS 条目和修复证书之前尝试使用 SoapClient 连接到它，最合理的方法似乎是让客户端在测试期间忽略证书。

难道我没有意识到这是一个巨大的安全风险吗？
这仅用于测试。当服务投入生产时，将有一个有效的证书，并且客户端将被迫验证它。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

初相遇 2024-12-27 06:54:07

"verify_peer"=>false,
"verify_peer_name"=>false,

这适用于 php 5.6.x；

$arrContextOptions=stream_context_create(array(
            "ssl" => array(
                 "verify_peer" => false,
                 "verify_peer_name" => false,
            )));
$this->client = new \SoapClient("https://tests.com?WSDL",
              array(
                //"soap_version" => SOAP_1_2,
                "trace"      => 1,      // enable trace to view what is happening
                "exceptions" => 0,      // disable exceptions
                "cache_wsdl" => 0,      // disable any caching on the wsdl, encase you alter the wsdl
                "stream_context" => $arrContextOptions
              ) 
                    
            );

或者如果你愿意，你可以添加到 cyrpto 方法

$arrContextOptions=stream_context_create(array(
            "ssl"=>array(
                 "verify_peer"=>false,
                 "verify_peer_name"=>false,
                 'crypto_method' => STREAM_CRYPTO_METHOD_TLSv1_2_CLIENT
            ));

"verify_peer"=>false,
"verify_peer_name"=>false,

This is working on php 5.6.x;

$arrContextOptions=stream_context_create(array(
            "ssl" => array(
                 "verify_peer" => false,
                 "verify_peer_name" => false,
            )));
$this->client = new \SoapClient("https://tests.com?WSDL",
              array(
                //"soap_version" => SOAP_1_2,
                "trace"      => 1,      // enable trace to view what is happening
                "exceptions" => 0,      // disable exceptions
                "cache_wsdl" => 0,      // disable any caching on the wsdl, encase you alter the wsdl
                "stream_context" => $arrContextOptions
              ) 
                    
            );

or if you want you can add to cyrpto method

$arrContextOptions=stream_context_create(array(
            "ssl"=>array(
                 "verify_peer"=>false,
                 "verify_peer_name"=>false,
                 'crypto_method' => STREAM_CRYPTO_METHOD_TLSv1_2_CLIENT
            ));

回复收藏 0 原文

风筝有风，海豚有海 2024-12-27 06:54:06

SoapClient 在其参数中采用一个流上下文，您可以自己创建该流上下文。这样您就可以控制传输层的几乎每个方面：

$context = stream_context_create([
    'ssl' => [
        // set some SSL/TLS specific options
        'verify_peer' => false,
        'verify_peer_name' => false,
        'allow_self_signed' => true
    ]
]);

$client  = new SoapClient(null, [
    'location' => 'https://...',
    'uri' => '...', 
    'stream_context' => $context
]);

文档：

SoapClient takes a stream context in its parameters, which you can create yourself. That way you can control almost every aspect of the transport layer:

$context = stream_context_create([
    'ssl' => [
        // set some SSL/TLS specific options
        'verify_peer' => false,
        'verify_peer_name' => false,
        'allow_self_signed' => true
    ]
]);

$client  = new SoapClient(null, [
    'location' => 'https://...',
    'uri' => '...', 
    'stream_context' => $context
]);

Documentation:

回复收藏 0 原文

送你一个梦 2024-12-27 06:54:06

接受的答案有效，但仅在非 WSDL 模式下有效。如果您尝试在WSDL模式下使用它（即您传递一个WSDL文件url作为第一个参数），您将面临下载WSDL文件时流上下文被忽略的事实。因此，如果 WSDL 文件也位于证书损坏的服务器上，它将失败，很可能会抛出消息无法加载外部实体。更多信息请参阅此处和此处。

正如建议的，最简单的方法是手动下载 WSDL 文件并将本地副本传递给 SoapClient。例如，您可以使用 file_get_contents 使用已接受答案中的相同流上下文来下载它。

请注意，创建 SoapServer 时还必须执行此操作。

回复收藏 0 原文

仄言 2024-12-27 06:54:06

PHP 5.6.8 的正确列表是

'ssl' => array('verify_peer_name'=>false, 'allow_self_signed' => true),

The correct list for PHP 5.6.8 is

'ssl' => array('verify_peer_name'=>false, 'allow_self_signed' => true),

回复收藏 0 原文

~没有更多了~

关于作者

許願樹丅啲祈禱

暂无简介

文章

26 人气

关注发私信

友情链接

文江博客

在 PHP SoapClient 中禁用证书验证

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（4）

关于作者

相关话题

热门标签

推荐作者

Promise

qq_lbRlsh

待＂谢繁草

yy2010hell

漫无边际

傲娇萝莉攻

友情链接

在 PHP SoapClient 中禁用证书验证

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（4）

关于作者

相关话题

热门标签

推荐作者

Promise

qq_lbRlsh

待＂谢繁草

yy2010hell

漫无边际

傲娇萝莉攻

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。