SOAP和证书授权

Question

我需要使用基于SOAP和WSDL的web服务。SOAP (https)使用登录、密码和证书。PHP示例：

<?
...
$client->authtype = 'certificate';
$client->decode_utf8 = 0;
$client->soap_defencoding = 'UTF-8';
$client->certRequest['sslcertfile'] = 'path_to_cert.crt';
$client->certRequest['sslkeyfile'] = 'path_to_private.key';
$client->certRequest['cainfofile'] = 'path_to_cacert.pem';
$client->call("method");
...
?>

我怎么能在c#上做到这一点？我在VS2008中添加了服务引用，并尝试如下：

var ya = new YAPI.APIPortClient();
ya.Open();
ya.PingAPI();

捕获异常：

无法为具有权威的“服务url”的SSL/TLS安全信道建立信任关系。

试试这个：

var ya = new YAPI.APIPortClient();
ya.ClientCredentials.UserName.UserName = "login";
ya.ClientCredentials.UserName.Password = "pass";
ya.ClientCredentials.ClientCertificate.Certificate = new X509Certificate2(@"path_to_cert.crt");
ya.Open();
ya.PingAPI();

并抓住同样的例外。我需要做些什么才能通过授权？谢谢你的回答。对不起，英语不好:)

Answer 1

如果您不需要用户名和密码，就不应该设置它--如果设置了密码，它可能不会使用客户端证书。

对于证书本身，请确保它包含一个私钥，即是一个嵌入私钥的PKCS12文件。