Резюме:
Есть ли способ заставить встроенный SoapClient-класс в PHP подключаться через HTTPS к серверу с недействительным сертификатом?
Зачем мне это нужно?
Я развернул новое приложение на сервере, на котором еще нет записи DNS или сертификата. Я хочу попробовать подключиться к нему с помощью SoapClient перед настройкой записи DNS и исправлением сертификата, и наиболее разумный способ сделать это, по-видимому, - просто заставить клиент игнорировать сертификат во время тестирования.
Разве я не понимаю, что это серьезная угроза безопасности?
Это только для тестирования. Когда сервис будет запущен в производство, на месте будет действующий сертификат, и клиент будет вынужден его проверить.