我正在尝试为 WCF 服务实现传输级别的安全性。
我的应用程序架构如下:
WCF 服务作为 windows 服务托管在 domainA 中。
Client 是 DomainB 中的 WinForms 应用程序。
由于这是一个跨域场景,我必须使用证书来验证客户端和服务,以便他们可以建立安全连接。
我的理解是我需要 3 个证书来实现这一点:
- 服务证书 - 向客户端验证服务。
应该安装在本地机器 --> 受信任的根证书存储在服务机器上。 - 证书颁发机构 - 可用于颁发用户特定证书的证书。这个应该安装在哪里?服务或客户端机器?
- 用户证书。
应安装在客户端计算机上的当前用户 --> 受信任的根证书中。
我在网上找不到任何通过 tcp 协议使用证书身份验证的示例。我只能找到托管在 IIS 中的服务的 https 示例。
非常感谢对 tcp 方案的任何引用。
我的假设正确吗?
我应该在哪里安装证书颁发机构证书(第 2 项)?
除了使用证书在跨域环境中通过 tcp 实现传输级安全性之外,还有其他更简单的方法吗?
先感谢您。