Potrzebuję potwierdzenia czy dobrze rozumiem temat security w webserwisach
- Mam tak że jest ssl między firmami, potem u mnie jest load balancer i wewnętrzny ruch po http. Wiadomości są podpisane
- Inna możliwość jak rozumiem to konfiguracja ws żeby sam z siebie wymagał i używał ssl
Ogólnie chodzi o to że klient używa ibm message broker i twierdzi że nie wystawiam certyfikatu, nie wie też jak podpisywać wiadomości ale to raczej inny temat i przypuszczam że pownienem zaimplementować 2 wersję
wsdl generuje się "w locie", może to kwestia braku jakieś sekcji i dało by radę pozostać przy aktualnej implementacji
Edit. Klient pisze że nie ma 2way ssl validation