Ich habe alles versucht, bevor Sie gefragt haben. Ich habe einen sehr einfachen Service mit URL https://something. Ich kann WSDL mit https://something?wsdl bekommen. Jetzt habe ich Referenz mit Service Reference sowie Web Reference hinzugefügt. Aber wenn ich es anrufe, wird kein SOAP-Header gesendet (überprüft mit Fiddler). Ich kann es mit SOAP UI ohne Fehler aufrufen. (BTW-Server verwendet WS-Sicherheit). Hier Blick auf SOAP UI AnfrageKann einfacher Soap-Service nicht aufgerufen werden?
<soapenv:Envelope xmlns:ns=""http://www.customs.pcfc.com/Schema/Declaration/TraderInboundServiceParameters/1.0"" xmlns:ns1=""http://www.customs.pcfc.com/Schema/Common/2.0"" xmlns:sad=""http://www.customs.pcfc.com/Schema/Declaration/SAD"" xmlns:soapenv=""http://schemas.xmlsoap.org/soap/envelope/"">
<soapenv:Header>
<wsse:Security soapenv:mustUnderstand=""1"" xmlns:wsse=""http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd""><wsse:BinarySecurityToken EncodingType=""http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary"" ValueType=""http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3"" wsu:Id=""CertId-1270251257"" xmlns:wsu=""http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"">xxx</wsse:BinarySecurityToken><ds:Signature Id=""Signature-847101547"" xmlns:ds=""http://www.w3.org/2000/09/xmldsig#"">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm=""http://www.w3.org/2001/10/xml-exc-c14n#""/>
<ds:SignatureMethod Algorithm=""http://www.w3.org/2000/09/xmldsig#rsa-sha1""/>
<ds:Reference URI=""#id-2038872614"">
<ds:Transforms>
<ds:Transform Algorithm=""http://www.w3.org/2001/10/xml-exc-c14n#""/>
</ds:Transforms>
<ds:DigestMethod Algorithm=""http://www.w3.org/2000/09/xmldsig#sha1""/>
<ds:DigestValue>xx</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>
xxx
</ds:SignatureValue>
<ds:KeyInfo Id=""KeyId-1608734597"">
<wsse:SecurityTokenReference wsu:Id=""STRId-161586721"" xmlns:wsu=""http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd""><wsse:Reference URI=""#CertId-1270251257"" ValueType=""http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3""/></wsse:SecurityTokenReference>
</ds:KeyInfo>
</ds:Signature></wsse:Security></soapenv:Header>
<soapenv:Body wsu:Id=""id-2038872614"" xmlns:wsu=""http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"">
Body
</soapenv:Body>
</soapenv:Envelope>
Körper XML als gut. Jetzt habe ich schon versucht, diese,
var client = new WebServiceClient();
var reader = new XmlSerializer(typeof(Request));
var file = new StreamReader("a.xml");
var fileData = (DeclarationRequest)reader.Deserialize(file);
var cert = new X509Certificate2("Mycert.cer", "Pass");
client.ClientCertificates.Add(cert);
fileData.UNB.DateTime = DateTime.UtcNow;
var b = client.process(fileData);
Ich erhalte Invalid Certificate
.
Dann habe ich versucht, Service-Referenz,
var client = new MyClient();
client.ClientCredentials.ClientCertificate.SetCertificate(StoreLocation.CurrentUser, StoreName.TrustedPublisher, X509FindType.FindByIssuerName, "Iss Name");
var reader = new XmlSerializer(typeof(Request));
var file = new StreamReader("a.xml");
var fileData = (Request)reader.Deserialize(file);
var request = fileData;
request.UNB.DateTime = DateTime.UtcNow;
((BasicHttpBinding)client.Endpoint.Binding).Security.Mode = BasicHttpSecurityMode.Transport;
((BasicHttpBinding)client.Endpoint.Binding).Security.Transport.ClientCredentialType = HttpClientCredentialType.Certificate;
var response = client.process(request);
Hier erhalte ich (ungültiges Zertifikat wieder),
Der Inhaltstyp application/soap + xml; charset = UTF-8; action = "process" der Antwortnachricht stimmt nicht mit dem Inhaltstyp der Bindung überein (text/xml; charset = utf-8). Stellen Sie bei Verwendung eines benutzerdefinierten Encoders sicher, dass die IsContentTypeSupported-Methode ordnungsgemäß implementiert ist. Die ersten 695 Bytes der Antwort waren:
'<env:Envelope xmlns:env="http://www.w3.org/2003/05/soap-envelope">
<env:Header>
</env:Header>
<env:Body>
<env:Fault><env:Code>
<env:Value>env:Receiver
</env:Value>
<env:Subcode>
<env:Value xmlns:fault="http://tempuri.org/soapfaults">fault:MessageBlocked
</env:Value>
</env:Subcode>
</env:Code><env:Reason>
<env:Text xml:lang="en">Invalid Certificate
</env:Text>
</env:Reason><env:Detail xmlns:fault="http://tempuri.org/soapfaults" fault:type="faultDetails">
</env:Detail>
</env:Fault>
</env:Body>
</env:Envelope>'.
standardmäßig SoapUI ignoriert Server-Zertifikatüberprüfung, nur um Erleichtern Sie das Testen von Diensten mit diesem Tool. Wenn Sie jedoch einen sicheren (SSL-) Endpunkt über eine Anwendungsschnittstelle aufrufen, müssen Sie das Zertifikat überprüfen, wenn es vom Server bereitgestellt wird. Auch zu bestätigen ist es zwei Wege SSL (Gegenseitige Auth)? –