Подписание и только подписание тела SOAP с безопасностью транспортного уровня в IIS - PullRequest
1 голос
/ 17 декабря 2011

Я пытаюсь подписать сообщение SOAP на сервере IIS с C #, используя сертификаты X509. Я также планирую использовать безопасность на транспортном уровне, и шифрование SOAP также является излишним для моих нужд. Я хочу просто подписать тело сообщения, отметку времени и несколько других элементов.

Из анализа конфигураций видно, что нет способа "только" подписать сообщение SOAP, если вы попадаете в WS-Security, вы в конечном итоге застряли с подписью и шифрованием, и единственные доступные варианты вращаются вокруг того, что Вы хотите охватить и в каком порядке выполнять операции безопасности с ...

Это правда? Есть ли другой способ сделать это, что мне не хватает ???

1 Ответ

1 голос
/ 17 декабря 2011

Это возможно в контексте контракта сообщений WCF. Ссылка имеет соответствующий перечень. Если вы не используете WCF, это все равно может дать вам указатель на соответствующую информацию WS, которую вы ищете.

http://msdn.microsoft.com/en-us/library/system.servicemodel.messagecontractmemberattribute.protectionlevel.aspx

...