【问题标题】:WCF in production and deployment生产和部署中的 WCF
【发布时间】:2012-03-19 18:07:09
【问题描述】:

我知道他们是关于 WCF 部署的问题和文章,但我找不到真正解决我的问题的文章。

所以我有一个将通过 tcp 使用的 WCF 服务。如果我将安全设置为传输,那么我有义务使用用户凭据证书或 Windows。我不想使用证书,但我不能确定该服务将始终托管在 Windows 域中。所以它给我留下了证书安全性。我知道我可以使用 makecert 创建证书,但是当我想将服务部署到服务器上时我必须做什么?我只需要服务证书还是连接的客户端也需要证书?

另外,如果使用消息安全,我需要有一个服务证书。

编辑, 在内网场景下,是否可以使用自签名证书?

【问题讨论】:

    标签: c# wcf wcf-security


    【解决方案1】:

    我不认识自己,只是在看这里:

    WCF easiest security mode to implement

    我认为最好的 cmets 之一,仅检查电线两侧的用户/通行证:

    这样的解决方案将不安全。您谈论的是对称加密,其中所有客户端和服务器必须共享相同的密钥。一旦任何客户端受到威胁(并且密钥被盗或与其他人共享),安全性就消失了。用户名和密码与加密无关。 ——拉迪斯拉夫·姆恩卡

    你也许可以做到,但它可能会忽略一个更大的问题:为什么首先选择这条路线?

    如果你真的想走这条路,这里有一些纯文本密码的代码......

    http://webservices20.blogspot.com/2008/11/how-to-use-clear-usernamepassword-with.html

    【讨论】:

    • 这个想法是我希望连接安全和加密,因此传输或消息安全。我会继续使用 Windws 身份验证,但这似乎只是一个不灵活的解决方案,因为我现在不知道该服务将部署在哪种网络上(使用活动域或简单网络)。
    • 好吧,您必须对要支持的内容做出某种决定,但是通过创建多个端点,也许您可​​以为客户端提供一些选项。
    猜你喜欢
    • 2017-08-11
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-10-09
    相关资源
    最近更新 更多