对于我对这个话题的理解薄弱,我深表歉意,我希望这个问题不要太宽泛。
我想开发一个带有 WCF 服务的 .NET 4 Intranet 应用程序。客户端将是 Windows 服务(以 SYSTEM 身份运行)。我不需要对流量进行身份验证(但愿意),但我确实需要对流量进行加密。
我的问题是:使用 WCF 服务加密流量有哪些选择?如果解决方案依赖于 Active Directory,如果我的客户端以 SYSTEM 身份运行,而不是以 AD 用户身份运行,我可以使其工作吗?
如果解决方案依赖于证书,我该如何分发/生成它们?
我能想到的最简单的方法是只使用netTcpBinding服务的端点。由于这是一个 Intranet 应用程序,并且我假设您希望所有客户端都是 Windows,因此此绑定将为您提供性能和安全性的最佳组合,而配置开销很小。
此绑定的默认安全模式Transport意味着它应用于消息传输的实际连接,而不是单个消息(尽管如果您愿意,可以这样配置)。来自MSDN 关于传输安全:
NetTcpBinding 类使用 TCP 进行消息传输。传输模式的安全性是通过在 TCP 上实施传输层安全性 (TLS) 来提供的。TLS 实现由操作系统提供。
有关如何配置绑定及其可用选项的详细信息,请参阅netTcpBinding 的 MSDN 。