我有一个WCF服务,该服务接受不加密的标头,以及使用相互证书进行加密和签名的正文。已创建此端点以处理来自第三方的特定响应。
但是,我不想在演示服务器上解密,而是在解密之前将有效负载按原样传递给应用程序服务器上的内部安全WCF端点。
我目前可以接收有效载荷,对其进行解密,然后将其解密后发布到应用服务器上。有没有办法让WCF服务(如果愿意的话,一个WCF代理)接受加密的有效负载,然后将其原样传递给另一个WCF服务?
如有必要,证书可以驻留在两台服务器上。请注意,支持加密的端点的WSDL并不表示发送的加密有效负载的结构,而是表示解密后的有效负载。