SSL güvenli bir web hizmetini çağırırken, PowerShell sertifika kontrolünün başarısız olup olmadığından şikayet eder. Bu hile ile test amaçlı kontrolü devre dışı bırakabilirsiniz.
Windows PowerShell ile SOAP Web Hizmetlerini kullanmak çok kolaydır. Komuta Yeni WebServiceProxy üzerinde işlemlerin çağrılabileceği bir WSDL dosyasına (veya bir WSDL uç noktasına) dayalı bir istemci proxy’si oluşturur.
Bir örnek:
$proxy = New-WebServiceProxy "https://meinServer/MeinDienst.svc"
-UseDefaultCredential
$proxy.Operation(1, 2, 3, ...)
Ancak, SSL korumalı bir web hizmetinin sertifikası düzgün bir şekilde kontrol edilemezse (örneğin, Sertifika Yetkilisi sertifikası eksik olduğu için), reddedilir. Yeni WebServiceProxy iş, elbette: “Temel bağlantı kapatıldı: SSL/TLS güvenli kanalı için güven ilişkisi kurulamadı”.
Bununla birlikte, test amacıyla, yine de web hizmetini çağırmak isteyebilirsiniz. Bu, aramadan önce sertifikayı kontrol ederek mümkündür. Yeni WebServiceProxy kapanır :
[System.Net.ServicePointManager]::ServerCertificateValidationCallback
= {$true}
Ancak lütfen bunu yalnızca, güvendiğiniz, istenen web hizmetiyle gerçekten konuştuğunuzdan eminseniz yapın. “Ortadaki adam” saldırısı riski var!
()
Haberin Sonu
Windows PowerShell ile SOAP Web Hizmetlerini kullanmak çok kolaydır. Komuta Yeni WebServiceProxy üzerinde işlemlerin çağrılabileceği bir WSDL dosyasına (veya bir WSDL uç noktasına) dayalı bir istemci proxy’si oluşturur.
Bir örnek:
$proxy = New-WebServiceProxy "https://meinServer/MeinDienst.svc"
-UseDefaultCredential
$proxy.Operation(1, 2, 3, ...)
Ancak, SSL korumalı bir web hizmetinin sertifikası düzgün bir şekilde kontrol edilemezse (örneğin, Sertifika Yetkilisi sertifikası eksik olduğu için), reddedilir. Yeni WebServiceProxy iş, elbette: “Temel bağlantı kapatıldı: SSL/TLS güvenli kanalı için güven ilişkisi kurulamadı”.
Bununla birlikte, test amacıyla, yine de web hizmetini çağırmak isteyebilirsiniz. Bu, aramadan önce sertifikayı kontrol ederek mümkündür. Yeni WebServiceProxy kapanır :
[System.Net.ServicePointManager]::ServerCertificateValidationCallback
= {$true}
Ancak lütfen bunu yalnızca, güvendiğiniz, istenen web hizmetiyle gerçekten konuştuğunuzdan eminseniz yapın. “Ortadaki adam” saldırısı riski var!
()
Haberin Sonu