WSE2客户端的操作流程（使用的是WSE 2 sp3）：

首先还是要设置WSE的Policy到新建项目中去，不过这而WSE 2没有像WSE3那么好的集成到VS2005中，新建好工程以后，建立Web Reference（这和WSE3不太一样，这里先建Web Reference，然后手动的去设置）。同样去选择project菜单的show all files。这时候通过外部打开WSE 2的配置工具，配置工具选择打开新建的这个项目的app.config文件，然后开始配置策略。配置如下列图：

红色部分很重要，需要选择这种协议来序列化获得key reference。

这里配置策略文件有所不同，这里首先会让你输入这个Policy所属的URI，和3不同，3中是在代码中配置进去的，在配置中只是申明，而没有对应配置到具体的哪一个请求，这边可以填入某一个URI，那么你对那个URI的WebService做任何请求的时候都会采取该策略，同时如果你就不填任何内容，直接用他默认的<DefaultEndpoint>，那么所有不在指定URI对应策略中出现的URI请求和响应，都将采取这种策略，我就默认采用这种模式，因为如果不采用这种模式，相应回来的请求就找不到可以使用的策略了（这个出错信息也困扰我不少时间）。继续配置下面的内容：

这里我们只需要做signature，所以只配置了签名。

这里选择证书根据前面页面中配置的存储位置相关，第一个证书是用来签名的带有私钥的证书。第二个是受信的返回的签名交验证书。

配置完成，并保存。接下去就是要做一些wse3自动作的事情，而在wse2中需要手动修改的内容。首先把project菜单的show all files去掉，然后再选上，就会发现项目中多了一个文件：policyCache.config，选中这个文件然后右键选择Include in project，不然的话每次调试都不会被拷贝到项目执行目录下面（类似于eclipse的src目录中文件在调试中会被拷贝到bin目录下），然后将这个文件的属性Copy to Output Directory设置为Copy always,这样每次修改以后都会被同步过去。然后选择项目右击add reference，加入Microsoft.Web.Services2这个类库，修改Web References下定义的服务的Reference.cs，将服务继承类修改一下，例如我的项目中的服务自动生成以后这么继承：

AccountService : System.Web.Services.Protocols.SoapHttpClientProtocol

修改成为：

AccountService : Microsoft.Web.Services2.WebServicesClientProtocol

这样定义的代理类就可以有WSSE服务增强功能了，不过注意的是如果Update了Web Reference的话，自动会从新生成新的客户端代理，那么又要手动去修改了。（发现如果再次通过wse 2 的配置工具打开app.config文件,选中General下面的框就可以类似于3自动生成了）

然后双击打开policyCache.config文件，做部分的修改：

首先在文件头部有这么一段描述：

      <defaultEndpoint><defaultOperation><request policy="#Sign-X.509" /><response policy="#Sign-X.509-1" /><fault policy="" /></defaultOperation></defaultEndpoint>

这就是刚才配置中提到的默认没有配置固定策略的URI请求采用的策略。去查找文件中response对应的策略配置，修改其中的内容，这儿就是修改Sign-x.509-1的配置。

将：

<wsp:MessagePredicate wsp:Usage="wsp:Required"Dialect="http://schemas.xmlsoap.org/2002/12/wsse#part">wsp:Body() wsp:Header(wsa:To) wsp:Header(wsa:Action) wsp:Header(wsa:MessageID) wse:Timestamp()</wsp:MessagePredicate>

修改成为：

<wsp:MessagePredicate wsp:Usage="wsp:Required"Dialect="http://schemas.xmlsoap.org/2002/12/wsse#part">wsp:Body()</wsp:MessagePredicate>

因为我们回签的时候并没有设置address部分，也没有timestamp的签名，因此都需要去掉，不然就会出错。

再将<wssp:Integrity wsp:Usage="wsp:Required">中的：

<wssp:MessageParts Dialect="http://schemas.xmlsoap.org/2002/12/wsse#part">wsp:Body() wsp:Header(wsa:Action) wsp:Header(wsa:FaultTo) wsp:Header(wsa:From) wsp:Header(wsa:MessageID) wsp:Header(wsa:RelatesTo) wsp:Header(wsa:ReplyTo) wsp:Header(wsa:To) wse:Timestamp()</wssp:MessageParts>

修改成为：

<wssp:MessageParts Dialect="http://schemas.xmlsoap.org/2002/12/wsse#part">wsp:Body()</wssp:MessageParts>

打开app.config文件，增加如下一句（据说会有缺陷，关于超时判断的bug，因此还是加上为好）：

<security><x509 storeLocation="CurrentUser" allowUrlRetrieval="true" useRFC3280="true" /><timeToleranceInSeconds>86400</timeToleranceInSeconds></security>

最后在Form1.cs添加测试代码运行测试看看，不过这里的代码如下：

     private void button1_Click(object sender, EventArgs e){AccountService service = new AccountService();accountService.ArrayOfAccountBean result = service.getUserAccountArr("test");}

不在类似于WSE 3需要配置对应的策略，因为在配置文件中已经包含了配置策略的信息。