【发布时间】:2013-09-22 18:25:47
【问题描述】:
我有一个托管在 IIS 中的 WCF 服务。该服务必须是basicHttpBinding。 WCF 服务前面有 IBM DataPower,将其暴露给外部世界。
我正在编写一个 WCF 客户端应用程序(从 ClientBase 继承),它必须使用预共享的公钥加密消息正文,DataPower 将对其进行解密并将消息转发到托管服务器。至于响应,DataPower 将对其进行加密,并且客户端应该能够解密收到的响应。实现这一点的一种方法(我能想到的)是使用 IClientMessageInspector 并使用 BeforeSendRequest() 加密 AfterReceiveReply() 进行解密。在走这条路之前,我想知道还有哪些其他选择可以实现这一目标?
【问题讨论】:
-
加密是否需要使用预定义的共享公钥?如果没有,
basicHttpBinding支持消息加密。 -
是的,它必须使用预共享密钥。另外,basicHttpBinding 是否支持 SOAP 1.1 中的消息加密?
标签: wcf soap encryption wcf-binding wcf-security