我正在开发 WCF 服务。我使用 WsHttpBinding 和 customUserNameValidator 通过用户名和密码进行访问。但是我遇到的问题是,一旦我使用用户名/密码,我就需要某种安全通道,这意味着我应该生成两个证书——一个用于服务,一个用于客户端。问题是 - 是否有可能这样做不需要客户证书,如果是的话 - 怎么做?以及如何为非.net 客户端定制 WCF 服务的安全性?
问问题
140 次
2 回答
0
您可以在设置传输和消息安全性时将客户端凭据设置为无。
于 2012-07-02T16:52:36.407 回答
0
使用 wsHttpBinding 绑定类型时不需要有两个证书。您只需使用 TransportWithMessageCredential 在服务器上设置一个证书,该证书用于点对点通道通信,其中用户凭据被加密并存储在消息中。
在以下链接中,您可以找到与带有用户名身份验证的 wsHttpBinding 相关的完整示例:http: //msdn.microsoft.com/en-us/library/ff648840.aspx。
于 2012-06-28T11:49:42.670 回答