我正在寻找将 WWSAPI 客户端连接到满足几个要求的 WCF 服务器的最简单方法:
- 无需证书管理。
- 是安全的。
WWSAPI 显然不支持消息级别的安全性,因此标准的 WSHttpBinding 已经过时,所以我希望更熟悉该技术的人能够提供最合适的绑定/安全组合的建议。
谢谢!
问问题
493 次
1 回答
3
鉴于缺乏答案,我将在过去一周的研究之后总结我自己的发现:
- WWSAPI 缺乏对消息级安全性的支持,因此无法使用具有消息级安全性的 HTTP。
- 我对证书管理的自我限制排除了 HTTPS。
- 这使得 TCP 成为 WWSAPI 支持的唯一安全系统,最简单的方法是使用 Windows 身份验证的传输级安全性(同样是 WWSAPI 支持的唯一级别)。
显然,这在防火墙使用(TCP 通信通常需要专门为它们打开端口)和域/AD 使用(Windows 身份验证似乎需要使用的两个 Windows 帐户之间的信任级别)方面有其他限制,但它肯定是最简单的方法。
对于那些寻找最佳方式的人,我的结论是使用 HTTPS 并通过适当的方式处理证书。
于 2010-11-04T06:13:03.083 回答