我正在使用由政府部门管理的java Web服务,所以我无法控制服务本身。最近微软发布了一个更新,要求我从目前的4.0升至至少.net 4.5.1。这是因为4.0不支持TLS1.2。我现在遇到的问题是当SOAP消息消失时,标题部分被加密。
例如:
<s:Header>
<k:EncryptedHeader s:mustUnderstand="1" u:Id="_4" xmlns:k="http://docs.oasis-open.org/wss/oasis-wss-wssecurity-secext-1.1.xsd">
<e:EncryptedData xmlns:e="http://www.w3.org/2001/04/xmlenc#">
<e:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes128-cbc" />
<e:CipherData>
<e:CipherValue>DHlMcPGTl1ldE5Xza40Cit .... etc ...etc...
而在4.0上它只是签名所以我可以看到SOAP标题中的数据元素。
该服务现在拒绝我的请求,因此他们不会改变它。如何让WCF停止加密标题?