在以下情况下,在 WCF 中实现最简单的安全模式是什么:
- 客户端和服务都是 .NET 应用程序。
- 客户和服务正在通过互联网进行谈判。
- SSL 不可用。
- 通信首选端口 80(Web)。
- 并且使用 ax 509 证书应该是最后一个选项(如果可能,最好在双方的配置文件中使用相同的凭据)
问问题
52 次
2 回答
0
安全意味着很多东西:
- 验证
- 授权
- 保密
- 正直
仅举几例。你需要决定你对每个的要求是什么。
由于 SSL 不可用,您必须使用消息级别的安全性。但是假设机器不一定生活在同一个 windows 域中,您不能使用 windows 身份验证,并且必须使用 x.509 证书,至少在服务端。所以:
<customBinding authenticationMode="usernameForCertificate" />
客户端使用用户名进行身份验证,服务器使用证书进行身份验证(客户端需要安装此证书)。
您还可以使用具有所有默认设置的 WSHttpBinding,除了:
messageClientCredentialType=UserName
在这种情况下,客户端不需要安装证书,它会在运行时通过协商自动获取。
于 2013-08-06T22:00:35.957 回答
-1
客户端和服务都是 .NET 应用程序。
看看这里http://msdn.microsoft.com/en-us/library/ee707353(v=vs.91).aspx
于 2013-08-05T17:36:34.700 回答