我在调用 SOAP Web 服务时遇到问题。
当我从本地机器向服务发送签名的消息时,我得到了正确的响应。
当我从生产环境服务器设置中的一台机器上执行完全相同的操作时,我收到“签名验证失败”的响应。
我不是系统管理员,但我认为环境已经设置好了所有的配置:负载平衡、防火墙等等。
什么通常会篡改我的消息?我该怎么办?
编辑 请原谅我的混淆,我说的是程序化 SOAP Web 服务调用,而不是电子邮件。
答案1
S/MIME 签名仅在 MIME 主体部分(包括 MIME 标头)上创建,并不包括消息标头,因此,如果出现问题,主体部分一定已经发生更改。
我最热切的猜测是要么增加免责声明脚注(一些管理员确实将其作为邮件服务器处理选项来实现),要么病毒扫描程序添加“由 XYZ 扫描”消息。