Если ваш веб-сервис не требует аутентификации по сертификату клиента, изменить не так уж и много (за исключением менеджеров доверия / хранилищ доверенных сертификатов, но вы можете использовать те же самые для вашего общего приложения).
Если вашей службе требуется аутентификация по сертификату клиента, вам понадобятся дополнительные шаги по настройке.Например, если вы используете Axis, вы можете попробовать этот подход: Выбор SSL-сертификата клиента в Java
(Способ выполнения зависит от языка и среды, в которой вы работаете.используя.)
РЕДАКТИРОВАТЬ: Относительно " Если нет, то как мой клиент расшифровывает зашифрованное сообщение, отправленное с веб-службы? ", это делаетсяСтек SSL / TLS.Большинство библиотек HTTP, поддерживающих HTTPS, будут использовать стек SSL / TLS платформы (JSSE в Java) более или менее прозрачно: именно здесь будет происходить шифрование / дешифрование.Если вы используете каркас веб-службы, он, вероятно, будет иметь API для настройки параметров доверия SSL / TLS (или того, какой клиент-сертификат использовать), хотя он также может использовать системное значение по умолчанию, если вы этого не сделаетечто угодно.
Обратите внимание, что ваш вопрос касается веб-сервисов, защищенных с помощью HTTPS, что подразумевает только безопасность на транспортном уровне (которая более или менее прозрачно обрабатывается стеком SSL / TLS платформы, которую вы будете использовать).Некоторые веб-службы также могут быть защищены с помощью защиты на уровне сообщений, и в этом случае инфраструктура на стороне клиента и сервера должна будет поддерживать это.Это, безусловно, потребует дополнительной настройки.(В некоторых случаях может оказаться, что защита на уровне сообщений реализована в сочетании с безопасностью на транспортном уровне, то есть обмен подписанной или зашифрованной полезной нагрузкой поверх HTTPS.)