Добрый всем день! Что то уже каша, прошу помощи Сразу скажу, что все сертификаты перевёл в PEM (думаю понятно зачем) и буду писать расширение *.pem чтобы не запутать Дано: - 2 SOAP сервера, мой и Партнёра (Далее СП). Мой - ArchLinux, Php 7 - Я сделал запрос на выпуск сертификата (у меня site.crt, site.key) site.crt отправил Партнёру, он прислал сформированный на мой запрос сертификат site.p7b, от туда вытащил - site.pem, промежуточный(msk_sp.pem) и доверенный(sp_root_ca.pem) сертификаты Задача - Настроить взаимодействие по SOAP протоколу обмен данными используя сертификаты Частичное решение: - Я отправляю запрос через SoapClient (подкладываю site__key.pem - в нём уже и сертификат и закрытый ключ), запрос доходит до СП, всё отлично - СП отправляет мне запрос (обрабатывает SoapServer) и у него 403 ошибка, ясно дело что настроил что то не так http-vhosts.conf: <VirtualHost *:443> DocumentRoot "/home/http1/public/public_html/data/sp" ServerName soap.site.ru ErrorLog "/home/http1/public/logs_soap/error_log" CustomLog "/home/http1/public/logs_soap/access_log" common SSLEngine on SSLCACertificateFile /home/http1/public/cert/true/sp_root_ca.pem (доверенный от СП) SSLCertificateKeyFile /home/http1/public/cert/true/site.key (мой закрытый ключ) SSLCertificateFile /home/http1/public/cert/true/site.pem (выданный мне по моему запросу на выпуск) SSLCertificateChainFile /home/http1/public/cert/true/sp-bundle.pem (цепочка сертификатов, сначала промежуточный, затем доверенный) SSLVerifyClient require SSLVerifyDepth 10 </VirtualHost> Надеюсь не сумбурно объяснил. Скажите, что я делаю не так? Может сертификаты не туда или быть может не всего хватает?
Самое паршивое, что при обращение к своему же серверу (к их то нормально), а к своему (чтоб протестировать, будто они шлют запрос) единственное, что получаю от SoapClient-a так это "Could not connect to host", без подробностей каких либо... А там типа сам думай, либо у Тебя сервак коряво настроен, либо сертификат не подходит... Уже глаз "мылится"
Вопрос снят, для будущих поколений: 1. Я же сертификат им не выдавал, поэтому убрал свою заморочку SSLVerifyClient require SSLVerifyDepth 10 2. Ответ не мог получить, т.к. ответ принимал домен 3-го уровня (soap.site.ru), а сертификат был выдан на домен 2-го уровня (site.ru), к себе отправлял запросы с тестового сервера - было всё тип топ (т.к. я не проверял сертификат выданный), а они отправить не могли - валидацию я не проходил (т.к. у них жёстко проверяется сертификат). Ps: Чёт не нашёл, как изменить тему, хочу дописать (завершено), кто нить знает?