Учитывая отсутствие ответов, я подведу итоги своих собственных исследований после изучения этого вопроса за последнюю неделю:
- Отсутствует поддержка WWSAPI правил безопасности на уровне сообщений, использующих HTTP с безопасностью на уровне сообщений.
- Мое наложенное ограничение на управление сертификатами исключает HTTPS.
- Таким образом, TCP остается единственной защищенной системой, поддерживаемой WWSAPI, и самым простым подходом для этого является безопасность на транспортном уровне (опять же, единственный уровень, поддерживаемый WWSAPI) с аутентификацией Windows.
Очевидно, что это имеет другие ограничения в отношении использования брандмауэра (для связи TCP обычно необходимо иметь специально открытые для них порты) и использования домена / AD (для аутентификации Windows требуется уровень доверия между двумя используемыми учетными записями Windows), но это безусловно, будет самый простой способ.
И для тех, кто ищет лучший способ, я бы сделал вывод, что должен использовать HTTPS и правильно обрабатывать сертификаты.