Советы. Как обойти проверку сертификата при подключении к веб службе #671959

Приветствую! У меня на работе имеется связь с банком, у банка крутится 2 веб службы на WCF. Одна для отчетности, другая как банк клиент (отправка п/п). У этих веб служб разные ссылки (wsdl) и разные сертификаты (проблемные). К службе "Банк клиент" я подключаюсь без проблем через WSОпределения и WSПрокси, соответственно добавив сертификат в cacer.pem по этой статье А вот к службе для получения отчетности возникает ошибка (Peer certificate cannot be authenticated with known CA certificates) хотя сертификат добавлен в cacer.pem. Может он кривой? или в чем еще может быть причина? Так вот как обходить эти проверки сертификатов? т.к. есть планы по подключению еще к некоторым службам. Слышал про утилиту stunel, как с помощью нее можно обойти проверку сертификата? Достаточно ли просто подменить адрес? типа так: connect = <АдресБанка>:443 а в файле wsdl подменить адрес банка на 127.0.0.1 Или нужно делать что то еще? останется ли при этом шифрованное соединение? Какие есть еще варианты обхода сертификатов?

Ты бы попробовал, а потом нам рассказал)))

)) Ну так щас выходные, с понедельника буду ставить эксперименты, щас пока курю материала, и хочу выслушать ваши предложения, мож кто уже сталкивался с stunel (ток не с почтой). Хочу к понедельнику быть во всеоружии!

Много советов... благодарю..

up

stunel помог избавиться от ошибки сертификата. Теперь при подключении веб сервиса по ssl буду использовать всегда его! И никаких проблем с сертификатами.