我正在尝试设计一种 WCF 访问模式,使我能够保护包含潜在敏感信息的公开服务。
我喜欢使用证书来加密和保护从客户端到服务器的流量的想法,但我不喜欢预先颁发证书,或者让它们由我必须付费的第三方生成......管理撤销列表似乎有点矫枉过正,但我不想损害安全性。
我目前的想法是实现某种两部分身份验证方法,该方法将返回一个对一天有效的动态生成证书,并将其用于所有其他 WCF 通信。安装客户端时,客户端将安装服务的公共证书,并使用服务的公共证书加密有效负载,并使用生成的客户端证书对其进行签名(对于除身份验证请求之外的所有消息)。这似乎是正确的做法,但我在任何地方都没有看到任何形式的讨论。
这是因为该方法本质上是不安全的,(如果是,如何),不切实际,速度慢,或者 WCF 框架不支持?还是我的 Google-fu 很弱并且有很多关于此的文章?