0

我需要什么来保护客户端、服务器、AdminConsole(在另一台客户端计算机上)之间的通信。我有以下情况:

AdminConsole (Client2) 执行一些操作(调用 WCF 服务器)--> WCF 服务器(处理操作并通过另一个 WCF 调用将其传输到特定客户端)--> Client1(在 Windows 服务中使用 WCF 服务)

我是否必须为所有客户端(如 Client1)创建 SSL 证书?-> 那么对于 100 个客户端 = 100 个客户端 SSL 证书?还是仅使用 SSL 证书保护 WCF 服务器就足够了?

4

2 回答 2

4

在某种程度上,这取决于你想要做什么。

如果您只是想让客户端知道它连接到正确的服务器并使通信保密并保证完整性(没有人可以在您不知情的情况下改变事情),那么您只需要服务器上的 SSL 证书

如果您需要服务器知道客户端是谁以便它可以进行审计/授权,那么客户端必须有某种方式向服务器标识自己。根据您的要求,这里有许多选项,从 Windows 凭据到自定义用户名和密码,从客户端证书到 SAML 令牌

于 2012-04-19T12:00:39.693 回答
2

您只需要服务器的 SSL 证书 - 每个客户端都不需要一个 :)

于 2012-04-19T11:49:11.257 回答