1

我想为我的 WCF 服务启用 https 并将使用限制为仅 1 个使用客户端证书的客户端。

我可以生成自签名客户端证书并将其提供给唯一受密码保护的客户端吗?并使 wcf 仅接受该证书?

我不希望我的客户使用某些 CA 提供的证书,而是想给它的系统我自己生成的一个。

编辑

正如我所指出的,由于公钥/私钥架构,客户端证书可用于身份验证,客户端拥有私钥并用它加密数据,服务器拥有它的公钥并尝试用它解密数据,(在 RSA 中用私钥加密的数据只能用相应的公钥解密,)所以如果解密成功,服务器就知道它是由特定的客户端发送的。

4

2 回答 2

2

您可以通过在两个单独的端点上配置服务来做到这一点,一个是安全的(有证书),一个是没有证书的。检查这篇文章以获得关于自签名证书与 CA 证书的一般理解(不特定于 WCF) -自签名 SSL 证书或 CA?

于 2013-07-17T03:38:23.237 回答
0

本教程的复杂性是使我远离 WCF 的众多示例之一:http: //msdn.microsoft.com/en-us/library/windowsazure/hh289316.aspx

或者,您可以使用更少的代码在其他框架中设置类似的东西:)

于 2013-07-26T07:21:23.663 回答