在IIS中使用传输层安全对SOAP主体进行签名和仅签名
本文关键字:主体 SOAP IIS 安全 传输层 | 更新日期: 2023-09-27 18:18:01
我正在尝试用c#使用X509证书在IIS服务器上签署SOAP消息。我还计划使用传输层安全性,并且使用SOAP加密,这对于我的需求来说是多余的。我只想对消息正文、时间戳和其他一些元素签名。
从配置来看,似乎没有办法"只"对SOAP消息进行签名,如果您进入WS-Security,您最终会被签名和加密所困扰,唯一可用的选项围绕着您想要覆盖的内容以及使用…执行安全操作的顺序。
是真的吗?有没有其他的方法来做到这一点,我错过了??
这在WCF消息契约的上下文中是可行的。链接有相关的列举。如果您不使用WCF,这仍然可以为您提供指向您正在寻找的相关WS信息的指针。
http://msdn.microsoft.com/en-us/library/system.servicemodel.messagecontractmemberattribute.protectionlevel.aspx