Java Web服务自定义绑定-对SOAP头和消息进行签名,但不要';t加密
我试图弄清楚如何从.NET调用Java Web服务(blackbox),该服务期望每个请求都用证书签名(这没有问题) 我不明白。无论我尝试什么,都失败了。在花费数小时进行研究和测试之后,我认为正确的方法应该是使用customBinding而不是basicHttpBinding。我想要实现的是对消息头和消息体进行签名 通过使用身份验证模式CertificateOverTransport只对SOAP头进行签名,而不对正文进行签名。通过使用身份验证模式相互证书对所有内容进行签名和加密 我有机会禁用整个邮件的加密吗?我知道了 绑定:Java Web服务自定义绑定-对SOAP头和消息进行签名,但不要';t加密,java,.net,web-services,Java,.net,Web Services,我试图弄清楚如何从.NET调用Java Web服务(blackbox),该服务期望每个请求都用证书签名(这没有问题) 我不明白。无论我尝试什么,都失败了。在花费数小时进行研究和测试之后,我认为正确的方法应该是使用customBinding而不是basicHttpBinding。我想要实现的是对消息头和消息体进行签名 通过使用身份验证模式CertificateOverTransport只对SOAP头进行签名,而不对正文进行签名。通过使用身份验证模式相互证书对所有内容进行签名和加密 我有机会禁用整个
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.serviceModel>
<bindings>
<customBinding>
<binding name="FFB">
<context protectionLevel="Sign" />
<textMessageEncoding messageVersion="Soap11" />
<security authenticationMode="MutualCertificateDuplex" includeTimestamp="true" />
<httpsTransport />
</binding>
</customBinding>
</bindings>
</system.serviceModel>
</configuration>
谢谢你的信息。但是,“context protectionLevel=Sign”和“…Contract.protectionLevel=protectionLevel.Sign”应该是多余的=>一些测试表明“context protectionLevel=Sign”没有效果,可以删除。我很想知道在绑定中添加了什么,以便能够删除设置ProtectionLevel进行签名的代码行,但到目前为止还没有成功:-(抱歉@jmd,您不能!请参见以下非常突出的说明:
只能在代码中设置保护级别,而不能在配置中设置保护级别
service.Endpoint.Contract.ProtectionLevel = ProtectionLevel.Sign;