【问题标题】:WCF Transport security over NetTcpBinding and NTLM: is server certificate needed for encryption?NetTcpBinding 和 NTLM 上的 WCF 传输安全性:加密需要服务器证书吗?
【发布时间】:2014-07-30 10:55:08
【问题描述】:

NetTcpBinding 上的 WCF 传输安全性基于 TLS-over-TCP。据我了解,TLS-over-TCP 需要一个证书来进行 TLS 握手以交换共享密钥。

在 Windows 工作组中,NTLM 提供了基于用户凭据交换共享密钥的机制。

我的问题是:何时使用以下内容:

  1. 安全模式:传输
  2. clientCredentialType="Windows"
  3. NetTcpBinding
  4. 在 Windows 工作组环境中(使用 NTLMv2?)

加密需要服务器证书吗?

如果我的理解不正确,还请指出。额外的阅读链接也很受欢迎。

【问题讨论】:

    标签: wcf-security ntlm


    【解决方案1】:

    是的,您必须拥有服务器证书。

    NTLMv2 将保护凭据,但 HTTP“会话”很容易被劫持,并且还用于通过 NTLM 中继攻击其他系统。

    【讨论】:

    • 感谢您的回复。使用 nettcpbinding 时设置不涉及 HTTP。
    • 一些实验:当clientCredentialType为“Windows”时,服务可以在没有服务证书的情况下启动。当 clientCredentialType 为“None”时,服务会在启动时抱怨缺少证书。我的猜测是,当使用 Windows 身份验证时,NTLM (SSPI) 会为数据加密提供会话密钥。但我不确定……
    猜你喜欢
    • 2010-10-27
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-01-28
    • 2012-02-25
    相关资源
    最近更新 更多