如何使用GSOAP初始化服务器上下文以启用简单身份验证(仅服务器身份验证)
how to initialize server context using gsoap to enable simple authentication (server only authentication)
我有server.pem和server.jks,用于后端,这是我的客户端(soapui(。我初始化SSL Server上下文,以便为我的Web服务提供简单的身份验证,如下:
int ssl_connection_flag = SOAP_SSL_DEFAULT; // Simple authentication
int soap_result = soap_ssl_server_context(soap_object,
ssl_connection_flag,//SOAP_SSL_NO_AUTHENTICATION,//m_ssl_connection_flag,
m_key_file.c_str(),//Settings::instance()->get_cert_mngr_tls_certificate_path().c_str(),//"D:\ICA\Release\currentStore\TLSCertificate.pem",//m_ssl_private_key_file_path.c_str(),/* keyfile: required when server must authenticate to clients (see SSL docs on how to obtain this file) */
l_recover.c_str(),//"changeit",//PWDHelper::instance()->retrieve_pwd("k-tls-key").c_str(),//"changeit",//"12345678",//"server_key_password",/* password to read the key file (not used with GNUTLS) */
m_ca_certs_file.c_str(),//Settings::instance()->get_cert_mngr_ca_path().c_str(),//"D:\ICA\Release\currentStore\CA.pem",//"D:\CertificatBrahim\CAs.pem",//m_ssl_ca_file_path.c_str(), /* optional cacert file to store trusted certificates */
NULL, /* optional capath to directory with trusted certificates */
NULL,/* DH file name or DH key len bits (minimum is 512, e.g. "512") to generate DH param, if NULL use RSA */
NULL,
NULL);
问题是,当我将我的请求从SOAPUI发送到位于我的服务器的远程PC之后,我在Wireshark中寻找。解码看起来像是正在进行的相互认证。
但是当我更改
时soap_ssl_default
soap_ssl_no_authentication
,并发送了相同的请求,在Wireshark中,看起来有一个简单的(唯一的服务器身份验证(。
但这让我感到困惑,因为如果我遵循GSOAP文档,TLS/SSL选项soap_ssl_no_authentication,请禁用客户端和服务器身份验证。
那我的问题是我在做什么错?
预先感谢您的回复。
最好的问候。
服务器端上的SOAP_SSL_NO_AUTHENTICATION
标志不会阻止客户端请求服务器进行身份验证。该标志禁用对等验证到请求侧的要求。在您的情况下,客户端是请求侧,标志是在服务器端设置的。
相关文章:
- LibGit2 SSH身份验证失败
- 为什么 WinInet 在通过 FQDN 连接时无法通过协商自动进行身份验证,但如果通过 IP 连接则成功?
- 如何通过NetHTTPClient在HTTPS中进行身份验证
- 处理身份验证弹出窗口在wxWebView
- 如何测试我的谷歌身份验证器实现?
- 通过 Boost 和 C++ 进行 SMTP 身份验证
- libtorrent是否支持带摘要身份验证的http web种子
- 将Windows身份验证与cpprestsdk一起使用
- OCCI:使用SSL钱包身份验证连接到OracleDB
- 为什么我不能使用外围设备进行身份验证
- 如何使用GSOAP初始化服务器上下文以启用简单身份验证(仅服务器身份验证)
- 未经身份验证的SMTP服务器到服务器通信
- 使用套接字的C++中的客户端到服务器身份验证
- 客户端身份验证或与Mongoose Web服务器的相互身份验证
- 是否使用LDAP+kerberos作为身份验证程序启用SASL(带有GSSAPI)的客户端和服务器?(单点登录SSO系统
- 客户端和身份验证服务器
- 客户端/服务器应用程序的身份验证策略
- 基于epoll的服务器失败(相互身份验证)
- 对服务器/客户端应用程序使用Kerberos身份验证
- 如何向 socks5 代理服务器添加身份验证