我需要设置一个 cron 作业来运行 SOAP 客户端。客户坚持要我从 https 地址连接到他们的网络服务(在 https 地址上)。他们坚持认为,如果我不这样做,他们对我的回复就无法加密。
我的第一个问题是,这是真的吗?我以为只要我通过 https 连接到他们的 SOAP 服务,返回的响应就会自动被加密。
如果这是真的,我怎样才能运行一个 cron 作业以作为 https?我的网站位于具有 cPanel 访问权限的 LAMP 设置上。
预先感谢您的帮助!
问问题
241 次
1 回答
0
您的客户声明似乎有点不清楚他/她通过“......从 https 地址连接”的具体含义,因为规范中没有“https 地址”一词的任何概念,而且 https URLS 似乎只是在 https 请求中给出的 Request-URI 的上下文中有意义。
鉴于这种不确定性,我只是胡乱猜测。尽管如此,对我来说,您的客户需求似乎很可能不是连接到 http 协议,而是建立您的 TLS 连接。
如果您的客户对其系统的安全性非常敏感 - 事实上,如果他打算提供 RPC 请求可能是一个非常好的主意 - 他可能不希望全世界都能够将加密连接连接到他的一旦建立连接,机器并依赖任何辅助身份验证机制。
由于公共互联网的大多数用户没有任何由受信任的权威机构签署的证书,因此此功能不会在野外使用,但除了服务器身份验证之外,TLS 握手协议还提供了一种通过客户端证书进行客户端身份验证的方法(相关部分是此处RFC 5246中的第 7 节。请参阅:https ://www.rfc-editor.org/rfc/rfc5246#section-7 )
虽然在没有广泛使用的客户端证书的情况下,Web 服务通常依赖于建立加密连接以首先通过某种挑战响应测试(例如查询用户名和密码)来验证用户身份,但您的客户端可能希望通过另外的方式来额外保护对其机器的访问需要有效的客户证书,甚至——可能不是最好的主意——替换上面已经提到的第二个授权。
然而,这一切不过是我提出的一些想法,因为你的问题是谜语。
最好的主意可能是问你的客户他/她说“......从https地址连接”时的意思
于 2013-03-27T21:38:41.747 回答