■
SslSecurityTokenParametersについて、もう少し。
- 基本はWS-Trustのsection 10。しかし10.3のBinaryExchangeの内容は実装依存
- たぶんSspiSecurityTokenParametersでも同じ枠組みが使われるが、SSPIなど知ったことか
- 通信にはBinaryExchangeを使用して、RFC2246 TLS1.0のやり取りが行われる
- そのBinaryExchangeのValueTypeは" http://schemas.xmlsoap.org/ws/2005/02/trust/tlsnego"でなければならない。"http://schemas.xmlsoap.org/ws/2005/02/trust/tlsnego"だと失敗する(!!)
- WS-Trust仕様通りにRequestSecurityTokenResponseに対してRequestSecurityTokenResponseで返信するとRequestSecurityTokenを送れとか言ってきやがる。どうせいと?
TLS 1.0のステートマシンがほすぃ。Mono.Security.Tlsだとinternalなんだよねぇ…SslClientStreamは通信しちゃうし。