【发布时间】:2015-11-03 02:55:33
【问题描述】:
我正在尝试通过 http SOAP 从 NetSuite 向另一个系统发送消息,但有人告诉我我已经发送了签名的肥皂消息。 NetSuite 只有一个操作叫做 nlapiRequestURL(url, postdata, headers);我正在尝试使用此方法发送手动创建的 SOAP 消息。我遇到的问题是弄清楚如何将证书添加到标题中。以前有人这样做过吗?
我了解到使用证书签署肥皂消息是我需要本地密钥库中的私钥和公共密钥。本 java 教程展示了如何做到这一点,但我将如何在 NetSuite 中做类似的事情。
【问题讨论】:
-
如果你的SOAP端点是https,那么https的实现逻辑不应该隐式处理吗?您能否指出 SOAP API 身份验证的文档,或许我们可以提供更多帮助?
-
从我在 java 示例中看到的是,我需要拥有私钥和公钥才能生成签名的肥皂消息。所以,我使用的是来自 NetSuite url system.sandbox.netsuite.com 的证书。我确信 NetSuite 不会给我他们的私钥,所以他们很可能需要生成私钥和公钥。然后将其与他们的 CA 证书相关联。然后听起来他们需要给我一些 api 访问权限才能使用那里的密钥库来生成签名的肥皂消息。
-
您的 SOAP 服务提供商会接受自签名证书还是仅依赖受信任的 CA?这家伙似乎使用了自签名证书john-james-andersen.com/blog/service-now/… 进行 WS
-
提供者想要一个 CA 证书
-
查看我的答案以获得解决方案,因为 netsuite 不会授予他们证书的私钥访问权限
标签: web-services soap netsuite