SOAP クライアントを実行するには、cron ジョブをセットアップする必要があります。顧客は、https アドレスから (https アドレスで) 彼らの Web サービスに接続することを主張しています。彼らは、私がしなければ、私への応答を暗号化できないと主張しています。
私の最初の質問は、それは本当ですか? https 経由で SOAP サービスに接続している限り、返信は自動的に暗号化されると思いました。
それが本当なら、どうすれば cron ジョブを https として実行できますか? 私のサイトは、cPanel にアクセスできる LAMP セットアップ上にあります。
よろしくお願いします。
仕様に「httpsアドレス」という用語の概念がなく、https URLのみが表示されるため、顧客の声明は、「... httpsアドレスから接続する」という具体的な意味が少し不明確なようですhttps リクエストで指定された Request-URI のコンテキストで意味をなすため。
この不明確さを考えると、私はただの推測です。それにもかかわらず、クライアントの要件はおそらくhttpプロトコルではなく、TLS接続の確立に接続されているようです。
あなたのクライアントが自分のシステムのセキュリティに関して非常に敏感である場合 - 実際、彼が RPC リクエストを提供するつもりなら、それは非常に良い考えかもしれません - 彼は全世界に暗号化された接続を自分のシステムに接続させたくないかもしれません.接続が確立されると、任意の二次認証メカニズムに依存します。
公共のインターネットのほとんどのユーザーは、信頼できる機関によって署名された証明書を持っていないため、この機能は一般には使用されませんが、サーバー認証に加えて、TLS ハンドシェイク プロトコルはクライアント証明書を介したクライアント認証の手段も提供します(関連する部分は、 RFC 5246のセクション 7です。参照: https://www.rfc-editor.org/rfc/rfc5246#section-7 )
広く使用されているクライアント証明書がない場合、Web サービスは通常、暗号化された接続を確立して最初にユーザーを認証することに依存していますが、ユーザー名とパスワードのクエリなど、何らかのチャレンジ レスポンス テストによってユーザーを認証します。有効なクライアント証明書を要求するか、おそらく最良のアイデアではありませんが、上記のような 2 番目の承認を置き換えます。
とはいえ、これはすべて、あなたの質問のなぞなぞから私が思いついたいくつかのアイデアに過ぎません。
おそらく最良のアイデアは、クライアントが「... https アドレスから接続しています」と言ったときに何を意味するのかを尋ねることです。