【发布时间】:2011-02-28 09:57:43
【问题描述】:
我需要通过soap发送一个带有时间标记和证书签名的结构,但正文没有加密(ws-security机制)。 如何实现这样的结果 - 如何创建使用 cert 签名但未加密的消息。 另外我必须补充一点,目前我从我的提供商那里获得了 cert.p12,据我所知,里面有两个公钥和私钥。
有什么想法吗?
【问题讨论】:
标签: php soap wso2 ws-security wso2is
【发布时间】:2011-02-28 09:57:43
【问题描述】:
查看https://svn.wso2.org/repos/wso2/trunk/wsf/php/samples/security/signing 的以下示例文件夹,了解如何使用 WSF/PHP 实现签名。
【讨论】:
我不确定,但 SOAP 请求本身无法加密。您只能对与服务器的连接进行加密和签名。
【讨论】:
-
可以使用 ws-security 机制对它们进行加密/签名/时间标记。这是肯定的。但是,我仍然不知道如何仅对启用 ws-security 的服务的请求进行签名和时间标记。
-
user630198 完全有理由使用 WSP(Web 服务策略)指定加密/签署正文的规则,但不确定如何使用 WSF/PHP 进行此操作