Ses derniers messages sur les forums
justement, il ne devrait l'être que par authentification client SSL, d'où les paramètres dans la création du client soap.
Mais peut être ne sont-ils pas bon, alors qu' est-ce-qui coince?
je ne sais plus quoi tenter.
by romerson
Après avoir forcer l'authentification ssl cliet pour accéder au webservice, ceci dans un vhost sous la config du serveur web apache, j'obtiens l'erreur suivante:
SOAP-ERROR: Parsing WSDL: Couldn't load from 'https://localhost/e-cartesim.com/customer.wsdl' : failed to load external entity "https://localhost/e-cartesim.com/customer.wsdl"
je ne sais pas pourqu'oi alors que dans le client du web service, j'ai passé les paramètres :
$client=new SoapClient("https://localhost/e-cartesim.com/customer.wsdl",array('local_cert'=>"chemin/absolu/vers/mon/certificat/client", 'passphrase'="passprhaseDuCertificatClient"));
Est-ce-que quelqu'un pourrait me venir en aide?
Merci d'avance.
by romerson
j'obtiens le message suivant :
SOAP-ERROR: Parsing WSDL: Couldn't load from 'https://localhost/e-cartesim.com/customer.wsdl' : failed to load external entity "https://localhost/e-cartesim.com/customer.wsdl"
Est-ce que quelqu'un pourrait me dire ce qu'il faut faire
Merci.
by romerson
salut, j'ai réussi à configurer le serveur apache pour qu'il demande un certificat client pour accéder au dossier des web services.
Mais je n'arrive toujours pas à m'authentifier, dans le script php qui consomme le service web.
J'utilise pourtant les paramètres local_cert et passphrase?
je voudrais savoir, le local_cert est juste le chemin vers le certificat client, où bien vers un fichier qui est la concanténation entre la clé du certificat cliet et le certificat client?
Merci.
by romerson
en fait j'aimerai savoir, le certificat que je vais créer, ce sera celui du client qui doit s'identifier pour accéder au web service? et dans ce cas, s'il fournit un passphrase pour prouver que c'est bien lui qui est à l'origine du certificat, comment le serveur pourra authentifier qu'il est authentique ou que le client(qui donne son certificat et donne à la fois le passphrase) à le droit ed se connecter?
en fait je me disais qu'il fallait peut être créer un certificat, pour le client, le stocker sur le serveur (donc le wsdl est situé sur un serveur avec le protocole https:// (pour dire de manière grossière)) et puis chacun des clients qui veut utiliser le service web doit fournir le passphrase qui a permis de créer le certificat. mais dans ces conditions pourquoi le client doit encore fournir le local_cert (qui est le certficat+la clé).
en fait je ne comprends pas bien le fonctionnement.
merci.
by romerson
c'est du SOAP.
Oui je crée le client soap avec les options local_cert et passphrase, mais j'aimerai savoir comment vérifier l'authentification du côté du server:
N' y a t-il aucune option ou aucun code particulier a rajouté dans la clase serveur pour vérifier le certificat est acceptable?
pareil avec l'utilisation des options login et password.
by romerson
Bonsoir à tout le monde,
je voudrais savoir par quel mécanisme se fait l'utilisation de certificats avec les services web.
je crois savoir qu'il faut utiliser les options local_cert et passphrase. mais je ne sais pas comment.
et j'aimerai qu'on m'explique le mécanisme (comment cela fonctionne en arrière plan)
merci d'avance.
by romerson
