Приветствую!
У меня на работе имеется связь с банком, у банка крутится 2 веб службы на WCF. Одна для отчетности, другая как банк клиент (отправка п/п). У этих веб служб разные ссылки (wsdl) и разные сертификаты (проблемные).

К службе "Банк клиент" я подключаюсь без проблем через WSОпределения и WSПрокси, соответственно добавив сертификат в cacer.pem по этой статье http://infostart.ru/public/79494/

А вот к службе для получения отчетности возникает ошибка (Peer certificate cannot be authenticated with known CA certificates) хотя сертификат добавлен в cacer.pem. Может он кривой? или в чем еще может быть причина?

Так вот как обходить эти проверки сертификатов? т.к. есть планы по подключению еще к некоторым службам.

Слышал про утилиту stunel, как с помощью нее можно обойти проверку сертификата?
Достаточно ли просто подменить адрес? типа так:
[bank-conect]
client = yes
accept = 127.0.0.1:80
connect = <АдресБанка>:443
а в файле wsdl подменить адрес банка на 127.0.0.1
Или нужно делать что то еще? останется ли при этом шифрованное соединение? Какие есть еще варианты обхода сертификатов?

Ты бы попробовал, а потом нам рассказал)))

(1) )) Ну так щас выходные, с понедельника буду ставить эксперименты, щас пока курю материала, и хочу выслушать ваши предложения, мож кто уже сталкивался с stunel (ток не с почтой). Хочу к понедельнику быть во всеоружии!

Много советов... благодарю..

up

stunel помог избавиться от ошибки сертификата. Теперь при подключении веб сервиса по ssl буду использовать всегда его! И никаких проблем с сертификатами.