WCF net.tcp 与基于证书的消息安全绑定但安全模式已关闭

Question

我有一个 WCF 服务和一个桌面客户端。我使用 net.tcp 绑定。我有自己的身份验证方法，但是我希望对消息进行加密。所以我在双方都安装了相同的证书。我的配置如下：

<endpointBehaviors>
   <behavior name="CustomBehavior">
      <clientCredentials>
         <clientCertificate storeLocation="CurrentUser" storeName="Root" findValue="myCertificateIssuer" x509FindType="FindByIssuerName" />
      </clientCredentials>
   </behavior>
</endpointBehaviors>

...

<binding name="simpleTCP" closeTimeout="00:10:00" openTimeout="00:10:00"
  sendTimeout="00:10:00" maxBufferPoolSize="2147483647" maxReceivedMessageSize="2147483647" >
  <security mode="None">
    <message clientCredentialType="Certificate"/>
  </security>
</binding>

我在服务器上也有相同的配置。该解决方案正在运行，但我不知道它是否真的加密了消息。我是否正确地认为，此配置关闭了默认身份验证，但仍加密通道？

提前致谢

Answer 1

初步反应的详细说明

如果您想加密 channel，请使用类似这样的绑定来进行 transport-level 加密：

<bindings>
  <netTcpBinding>
    <binding name="TestTcp">
      <security mode="Transport"> <!-- Channel -->
        <transport clientCredentialType="Certificate" protectionLevel="EncryptAndSign" />
      </security>
    </binding>
  </netTcpBinding>
</bindings>

要加密 消息，请使用类似这样的绑定来进行 消息级 加密：

<bindings>
  <netTcpBinding>
    <binding name="TestTcp">
      <security mode="Message"> <!-- Message -->
        <message clientCredentialType="Certificate" algorithmSuite="Default" />
      </security>
    </binding>
  </netTcpBinding>
</bindings>

您会注意到<security/> 下方的节点可以是<message/> 或<transport/>，它们应该与您选择的mode 匹配。 clientCredentialType 设置为 Certificate 使用您的服务证书进行加密。

"[加密通道] 使用netTcpBinding，当使用Windows认证时，绑定使用服务的Windows令牌来提供消息保护。当使用非Windows认证如证书认证时，你必须配置一个服务证书作为服务凭据。绑定使用服务证书进行消息保护。"

"[对消息进行加密] 使用Windows身份验证时，消息安全使用服务的Windows令牌来提供消息安全。使用非Windows身份验证如用户名、证书或颁发令牌身份验证时，您必须配置一个服务证书作为服务凭证。消息安全使用服务证书来保护消息。"

https://msdn.microsoft.com/en-us/library/ff648863.aspxhttps://msdn.microsoft.com/en-us/library/ff648863.aspx

希望这涵盖了所有基础，并让您使用该 x.509 证书加密您的消息或频道。