2

我的 wsdl 说非对称绑定。发起方令牌和接收方令牌如何为客户端和服务器生成二进制安全令牌。我可以只用一个私钥实现一种安全性吗?. 这是wsdl

            <sp:AsymmetricBinding>
    <wsp:Policy>
        <wsp:ExactlyOne><wsp:All><sp:InitiatorToken><wsp:Policy><wsp:ExactlyOne>
<wsp:All><sp:X509Token><wsp:Policy>
<wsp:ExactlyOne><wsp:All><sp:WssX509V3Token11/></wsp:All>
                    </wsp:ExactlyOne>
                </wsp:Policy></sp:X509Token></wsp:All>
                </wsp:ExactlyOne></wsp:Policy></sp:InitiatorToken>
                <sp:RecipientToken><wsp:Policy><wsp:ExactlyOne><wsp:All><sp:X509Token><wsp:Policy><wsp:ExactlyOne><wsp:All>
                <sp:WssX509V3Token11/>
                </wsp:All>
                </wsp:ExactlyOne>
                </wsp:Policy>
                </sp:X509Token>
                </wsp:All>
            </wsp:ExactlyOne>
                </wsp:Policy></sp:RecipientToken>
                <sp:AlgorithmSuite><wsp:Policy><wsp:ExactlyOne><wsp:All><sp:TripleDesRsa15/></wsp:All></wsp:ExactlyOne></wsp:Policy>
                </sp:AlgorithmSuite>
                </wsp:All></wsp:ExactlyOne
                ></wsp:Policy>
            </sp:AsymmetricBinding>

如果我使用这样的安全元素进行自定义绑定。

 `var sec = `(AsymmetricSecurityBindingElement)SecurityBindingElement.CreateMutualCertificateBindingElement(MessageSecurityVersion.WSSecurity10WSTrust13WSSecureConversation13WSSecurityPolicy12BasicSecurityProfile10);

我能够生成无用户名令牌。这是安全元素

var security = TransportSecurityBindingElement.CreateUserNameOverTransportBindingElement();

示例 soap 请求使用这些术语来描述二进制安全令牌

....(eMedNY 签署的用户 MLS 证书)............(eMedNY MLS 网络服务端点公共证书)............ ...nonce,。我有前者的私钥。但是服务器需要一个私钥吗?..它是一个公共证书。应该是什么安全元素。我需要两个安全元素吗?一个用于二进制安全令牌,一个用于用户名令牌。?

感谢你

4

0 回答 0