6.2.2. 基本签名和加密(cenario)

概述

此处描述的场景是客户端-服务器应用程序,其中将 非对称绑定策略 设置为加密并签名在客户端和服务器之间传输的消息的 SOAP 正文。

示例情境

图 6.1 “基本签名和加密(cenario)” 演示了基本签名和加密场景的概述,具体是通过将非对称绑定策略与 WSDL 合同中的端点相关联来指定。

图 6.1. 基本签名和加密(cenario)

消息保护 01

场景步骤

图 6.1 “基本签名和加密(cenario)” 中的客户端在接收者端点上调用同步操作时,请求和回复信息会按如下方式处理:

  1. 当传出请求消息通过 WS-SecurityPolicy 处理程序时,处理程序会根据客户端的非对称绑定策略中指定的策略来处理消息。在本例中,处理程序执行以下处理:

    1. 使用 Bob 的公钥加密消息的 SOAP 正文。
    2. 使用 Alice 的私钥签署加密的 SOAP 正文。
  2. 当传入的请求消息通过服务器的 WS-SecurityPolicy 处理程序时,处理程序会根据服务器的非对称绑定策略中指定的策略来处理消息。在本例中,处理程序执行以下处理:

    1. 使用 Alice 的公钥验证签名。
    2. 使用 Bob 的私钥解密 SOAP 正文。
  3. 当传出回复消息通过服务器的 WS-SecurityPolicy 处理程序时,处理程序将执行以下处理:

    1. 使用 Alice 的公钥加密消息的 SOAP 正文。
    2. 使用 Bob 的私钥签署加密的 SOAP 正文。
  4. 当传入的回复消息通过客户端的 WS-SecurityPolicy 处理程序时,处理程序将执行以下处理:

    1. 使用 Bob 的公钥验证签名。
    2. 使用 Alice 的私钥解密 SOAP 正文。