标签: x509certificate wss
我找到了similar posts,但不能完全回答我的实际问题。
我们将调用“远程” Web服务,要求调用者向Web服务进行身份验证,并且我们还要求Web Service对自身进行身份验证
在应用程序级别,我们将使用WS-Security对消息进行签名和身份验证
当Web服务使用TLS服务器证书时,端到端安全性是否已经到位(实际问题:传输级别的通信是否已经加密–否则,只有客户端是浏览器时才这样? )还是我们应该在应用程序级别对有效负载进行加密以确保端到端的安全性?