4

我正在尝试通过 https 对用 C# 编写的 Web 服务执行肥皂请求。服务器使用自签名证书。

在多次尝试使用失败后,SoapClient我决定使用 purecURL来执行请求。

我的代码:

<?php
header('Content-Type: text/plain; charset=utf-8');

$url      = 'https://ip:8443/ServiceName';
$admin    = 'login';
$password = 'haShedPassw0rdHere';

$post     =
'<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
    <soap:Body>
        // Soap service params xml
    </soap:Body>
</soap:Envelope>';

$headers = array(             
    'Content-type: text/xml;charset="utf-8"',
    'Accept: text/xml', 
    'Cache-Control: no-cache', 
    'Pragma: no-cache', 
    'SOAPAction: https://ip:8443/ServiceName',
    'Content-length: ' . strlen($post),
);

$curl = curl_init();

$options = array(
    CURLOPT_URL => $url,
    CURLOPT_HTTPHEADER => $headers,
    CURLOPT_HTTPAUTH => CURLAUTH_ANY,
    CURLOPT_USERPWD => $admin . ':' . $password,
    CURLOPT_SSL_VERIFYPEER => false,
    CURLOPT_SSL_VERIFYHOST => false,
    CURLOPT_POST => true,
    CURLOPT_POSTFIELDS => $post,
    CURLOPT_RETURNTRANSFER => true,
    CURLOPT_HEADER         => false,
    CURLOPT_FOLLOWLOCATION => true,
    CURLOPT_ENCODING       => '',
    CURLOPT_AUTOREFERER    => true,
    CURLOPT_CONNECTTIMEOUT => 120,
    CURLOPT_TIMEOUT        => 120,
    CURLOPT_MAXREDIRS      => 10
);

curl_setopt_array($curl, $options);

var_dump($response = curl_exec($curl));
?>

回复:

string(370) "
<s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">
    <s:Body>
        <s:Fault>
            <faultcode xmlns:a="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
                a:InvalidSecurity
            </faultcode>
            <faultstring xml:lang="ru-RU">
                Ошибка при проверке безопасности сообщения.
            </faultstring>
        </s:Fault>
    </s:Body>
</s:Envelope>"

在哪里:

Ошибка при проверке безопасности сообщения。

意味着类似:

通信安全检查错误。

我尝试了什么:

  1. 带有自签名证书的 POST 请求
  2. 如何使用使用自定义用户名验证和 PHP 页面的 WCF Web 服务?
  3. Php SoapClient stream_context 选项
  4. 使用 PHP 进行 SOAP 身份验证
  5. 如何通过 Curl 和 PHP 发送 SOAP XML?

还有更多。

问题:我做错了什么?

问候。

PS:PHP 5.3用, PHP 5.4.14,测试PHP 5.5.1过 结果是一样的。

UPDv1:

C#源码,由服务支持团队提供:

private void Button_SetData_Click(object sender, EventArgs e)
{
    eLeed.WebServiceClient client =
        new eLeed.WebServiceClient();
    client.ClientCredentials.UserName.UserName = "login";
    client.ClientCredentials.UserName.Password = "haShedPassw0rdHere";
    Stream input = null;
    input = GetQuery("ServiceMethod", TextBox_Command.Text);
    XmlDocument response = new XmlDocument();
    response.PreserveWhitespace = true;
    response.Load(client.SetDataContractor(input));
    ExeResponse(response);
    input.Close();
    client.Close();
}

嗯,这个按钮实际上是有效的。但是如何使用 cURL 在 php 中执行类似的操作?特别是,如何通过这两行:

client.ClientCredentials.UserName.UserName = "login";
client.ClientCredentials.UserName.Password = "haShedPassw0rdHere";

因此,它不应该返回诸如“无效凭据”之类的消息吗?

4

1 回答 1

1

错误似乎不在客户端,而是在服务器端。服务器说某些安全检查失败。如果它是客户端错误,那么您只会得到 cURL 的错误。您会得到一个 XML 答案。

你应该看看服务器端。

于 2013-08-07T03:58:29.643 回答