Приветствую!
Есть задача провести интеграцию с сторонним сервисом. Обмен осуществляется по протоколу SOAP. Сервис отправляет нам один SOAP конверт подписанный сертификатом X.509. После обработки сообщения мы должны отправить один SOAP конверт сервису (тоже подписанный сертификатом X.509). Сообщения достаточно простые, имеют 2-3 параметра. Сертификаты были получены и установлены на локальном компьютере (.cer и .pfx)
Подскакжите пожалуйста как лучше реализовать данный обмен? Использовать Веб-сервис или HTTP-сервис?
(7)Не очень понятно, какая разница, подписан конверт или нет? Он же просто подписан, а не зашифрован.
Подпись в soap это просто несколько узлов в xml со значениями хеша, подписи, сертификата и может некоторых других данных.
Для чтения сообщения не нужен никакой сертификат.
Сертификат потребуется только если нужно проверить, что подпись валидна.