Wygląda na to, że SOAP ma wbudowaną obsługę SSL. Problem rozwiązałem. Nie będę opisywał sposobu, bo już mi się znudziła dyskusja z sobą samym. Niniejszym znowu dziękuję sobie za pomoc. 8-)

Niech się kolega nie obraża :p Widocznie za szybko pytasz innych o pomoc, jeżeli sam znajdujesz rozwiązanie w godzinę. Nie każdy może odwiedzać to forum w dzień tak często :) codingDotNet

A poza tym inni pewnie również byliby ciekawi w jaki sposób zostało to rozwiązane.. A nuż - widelec - przyjdzie im kiedyś spotkać sięz tym problemem? Pozdrawiam
Jacek Segit

A poza tym inni pewnie również byliby ciekawi w jaki sposób zostało to rozwiązane.. A nuż - widelec - przyjdzie im kiedyś spotkać sięz tym problemem?

Wówczas wejdą na forum, zadzadzą sobie pytanie, po czym udzielą odpowiedzi i podziękują. :D

To już nie pierwszy problem, który rozwiązałem w ten sposób. Rzeczywiście szybko znalazłem rozwiązanie. Po prostu mam coś pilnego do zrobienia (szef pyta kilka razy w ciągu dnia), więc zaczynam walkę, jak mam problem, który zatrzymuje mnie na minimum kilkadziesiąt minut, to walę na forum, a w między czasie ciągle główkuję... I przeważnie znajduję rozwiązanie, zanim mi ktokolwiek odpowie. :p

Żeby mi to było przedostatni raz!

W tym konkretnym przypadku chodziło właśnie o to, co podejrzewałem. Czyli niezaufany certyfikat serwera. Należy zwrócić uwagę na to, żeby miał on poprawną nazwę (zgodną z domeną) i aktualną datę ważności. Następnie dopisać go do magazynu certyfikatów (lepiej nie osobistego).

Przeglądarka napotykając taki certyfikat i nieufnie ;) do niego podchodząc, wyświetla odpowiedni monit. Ale SOAP nam tego nie zrobi, tylko od razu wywali się zgłaszając w/w błąd. Po zarejesterowaniu zaufanego Urzędu Certyfikacji i zabezpieczeniu witryny z WSDLem odpowiednim certyfikatem wydanym przez ten urząd możemy cieszyć się w pełni sprawnym transportem przez SOAP ze 128o bitowym SSL. :)

U mnie był problem nawet po dodaniu Urzędu Certyfikacji, co zmyliło mnie na pewien czas - nie zauważyłem, że klucz miał właśnie nazwę nieodpowiadającą domenie. Nie wiedziałem wtedy, że to jest istotne.

Żeby mi to było przedostatni raz!

:) no niestety chyba nikt tutaj nie udziela informacji/porad zawodowo

A co do certyfikatów:
Użerałem się z Opensslem "trochę", z wielu rzeczy musiałem zrezygnować ze względu na nieosiągnięcie odpowiednich rezultatów :-|
Serwer certyfikatów na windows 2003 ma tę przewagę, że znacznie łatwiej jest "skombinować" certyfikaty użytkownika. Korzystanie z czegoś takiego w openssl i tworzenie "własnego" systemu weryfikacji od zera to droga przez mękę - zrezygnowałem z marnowania nad tym czasu do czasu, aż zostanie zakupiony jakis sensowny serverowy system operacyjny :), który "to" będzie mieć "wbudowane". Pozdrawiam
Jacek Segit

Sposób z rejestracją niezaufanego certyfikatu w bazie Windowsa nie jest najlepszym rozwiązaniem. Co jeżeli będziemy chcieli wywołać Web Service po SSLu a na serwerze nie będziemy mogli zmienić certyfikatu a ten który będzie nie będzie miał odpowiedniej nazwy domeny?

Jest na to proste rozwiązanie. Trzeba utworzyć własną klasę, która będzie odpowiedzialna za weryfikację certyfikatów SSL i dodać w odpowiednie miejsce.

Własna klasa:

using System;
using System.Net;
using System.Security.Cryptography.X509Certificates;

namespace Administrator.Export
{
/// <summary>
/// Klasa definiująca politykę zaufania wobec certyfikatów SSL
/// </summary>
public class TrustAllCertificatePolicy : System.Net.ICertificatePolicy
{

/// <summary>
/// Konstruktor domyślny.
/// </summary>
public TrustAllCertificatePolicy() {}

/// <summary>
/// Metoda sprawdzająca poprawność certyfikatu.
/// </summary>
/// <param name="sp"></param>
/// <param name="cert">Certyfikat.</param>
/// <param name="req"></param>
/// <param name="problem"></param>
/// <returns>Zwraca true jeżeli certyfikat jest poprawny, w przeciwnym przypadku false.</returns>
/// <remarks>Na potrzeby tego programu ta metoda zawsze zwraca true.</remarks>
public bool CheckValidationResult(ServicePoint sp, X509Certificate cert,
WebRequest req, int problem)
{
return true;
}
}
}
A naszą klasę należy dodać w odpowiednie miejsce tak :) :

// Zmiana polityki związanej z certyfikatami
// Wszystkie certyfikaty mają być uważane za poprawne.
ServicePointManager.CertificatePolicy = new TrustAllCertificatePolicy();

Pozdrawiam
Marcin Obel Myślenia toku nie prowokuj... see http://www.ondotnet.pl

Tyle że ja programuję w Delphi, w dodatku w wersji 7.0, która ma się tak do .NETu, jak piernik do wiatraka. :D Ale dzięki za kod, myślę, że bardzo mi się przyda w innym projekcie, realizowanym w ASP.NET, gdzie na etapie końcowym również będę musiał włączyć szyfrowanie.

No tak ... w Delphi 7 rzeczywiście za bardzo Ci sie nie przyda :D

Pozdrawiam
Marcin Obel Myślenia toku nie prowokuj... see http://www.ondotnet.pl