通过<<SSL安全网络架设>>>一文,最终得到以下文件
ca.crt
ca.key
server.crt
server.key
client.crt
client.key
生成IIS需要的文件
[root]# openssl pkcs12 -export -in server.crt -inkey server.key -out server.pfx
将server.pfx ca.crt 传到IIS机器上,在证书管理中,除个人一项导入client.pfx外,其余都导入ca.crt
IIS 勾选使用SSL,客户端证书选择必须。
生成gsoap客户端需要的文件
1.[root]# cat client.crt client.key > client.pem
调用service接口
代码如下
soap_ssl_client_context($soap,
SOAP_SSL_REQUIRE_SERVER_AUTHENTICATION
| SOAP_SSL_SKIP_HOST_CHECK
| SOAP_SSL_ALLOW_EXPIRED_CERTIFICATE,
"client.pem",
&