目前我正在WAS8上为我的Web服务配置X.509 WS-Security。
据我所知,调用我的Web服务的客户端需要使用X.509签名内容(例如使用Spring-WS),WAS服务器将根据X.509验证签名内容WAS服务器上的配置。
另据我所知 Web服务不需要任何更改来支持X.509 ,因为身份验证和验证是在web服务客户端和WAS8服务器之间进行的,因为请求来到Web服务,它将以纯文本形式获得预期的XML有效负载。
如果我对网络服务的理解不需要支持X.509 的任何更改是否正确,有人可以确认/验证吗?