PHP fórum

Dobrý den, mám dotaz k SOAP, konkrétně k SoapClient v PHP5.

Pomocí SoapClienta (povolené wsdl) přistupuju k web service a potřebuji zabezpečit, že komunikace proběhne vždy šifrovaně a data budou odeslána skutečně na požadovaný server. Základem je samozřejmě komunikace pomocí https. To funguje bez problému.

Otázka ovšem je: Jak probíhá v php (soapclientu) ověření certifikátu serveru?

Na to pak navazují další:

• Jak lze toto ověření vypnout/zapnout?
• Neměl bych nejdříve SoapClientovi předat veřejný certifikát, pomocí kterého bude ověřovat totožnost serveru? A jak jej předat?
• A jakým způsobem zachytit úspěšné/neúspěšné ověření?

PHP dokumentace toho bohužel moc neuvádí. Jedinou informací, kterou jsem k certifikátům v SOAP komunikaci našel bylo toto:

For HTTPS client certificate authentication use local_cert and passphrase options.

Bohužel z příkladů, které jsem na internetu dohledal vyplývá, že local_cert slouží k ověření klienta tzn. že na jeho straně je privátní klíč. Já potřebuji ověřit server.

Předem děkuji za odpovědi.