Hallo, ik zit met het volgende probleem. Ik heb een website en moet vanuit deze website een xml request sturen naar een ander domein. Dit kan niet in verband met het "same origin" principe. De browser blokkeert dergelijke ajax requests. Normaal gebruik ik dan curl in php om de request als het waren te proxy-en. Dit lukt mij nu niet omdat er een client certificaat naar dit domein mee gestuurd moet worden. Het is een https domein met certificaat. En om het probleem nog ietsjes groter te maken zijn deze certificaten per gebruiker uniek (anders kon ik hem op de server zetten en via curl meesturen).
CLIENT ----> MIJN SERVER ----> SERVER EXTERNE PARTIJ
(uniek certficaat->https) => (curl of proxy->https) => (xml soap client https)
Ik heb wel wat verstand van scripting (javascript en php) maar veel minder van servers. Ik denk dat ik bovenstaande alleen op kan lossen met een https ssl proxy. Het liefst zou ik toch curl gebruiken op mijn server zodat ik de berichten kan onderscheppen en bewerken op mijn server dan hoef ik dit niet middels javascript aan de client zijde te doen. (er moet overigens een xml bericht van de client naar de externe partij)
Ik heb geen idee of dit allemaal wel kan, en al helemaal niet hoe het moet. Ik heb mijn best gedaan om via google me in te lezen in de materie maar ik kom er zelf tot nu toe niet uit. Zijn er hier mensen die weten of bovenstaande wel mogelijk is? De client certificaat wordt uitgegeven door de server van de externe partij, is dit certificaat domein gebonden? Of is het zo dat als ik een proxy op apache aanzet (ssl https proxy) dat de browser de gebruiker vraagt welk certificaat hij/zij voor de verbinding wil gebruiken? Samengevat: Is er iemand die mij kan helpen, of mij in de juiste richting kan sturen?
CLIENT ----> MIJN SERVER ----> SERVER EXTERNE PARTIJ
(uniek certficaat->https) => (curl of proxy->https) => (xml soap client https)
Ik heb wel wat verstand van scripting (javascript en php) maar veel minder van servers. Ik denk dat ik bovenstaande alleen op kan lossen met een https ssl proxy. Het liefst zou ik toch curl gebruiken op mijn server zodat ik de berichten kan onderscheppen en bewerken op mijn server dan hoef ik dit niet middels javascript aan de client zijde te doen. (er moet overigens een xml bericht van de client naar de externe partij)
Ik heb geen idee of dit allemaal wel kan, en al helemaal niet hoe het moet. Ik heb mijn best gedaan om via google me in te lezen in de materie maar ik kom er zelf tot nu toe niet uit. Zijn er hier mensen die weten of bovenstaande wel mogelijk is? De client certificaat wordt uitgegeven door de server van de externe partij, is dit certificaat domein gebonden? Of is het zo dat als ik een proxy op apache aanzet (ssl https proxy) dat de browser de gebruiker vraagt welk certificaat hij/zij voor de verbinding wil gebruiken? Samengevat: Is er iemand die mij kan helpen, of mij in de juiste richting kan sturen?
