我是WCF
新手,我有一個相對簡單的問題,我似乎無法找到一個簡單的答案。我正在嘗試查看是否必須明確使用證書來驗證綁定的兩端是否真實。我寧願使用TcpClientCredentialType.Windows
安全性來爲ProtectionLevel.EncryptAndSign
這樣做。這足以讓客戶端和服務器互相信任他們沒有被篡改嗎?我的客戶端DLL和服務器進程都使用相同的證書進行簽名,但是有人可能會創建一個使用我的合同的虛假服務,而我的客戶端不會意識到這一點?使用NetTCPBinding與TcpClientCredentialType.Windows WCF安全
1
A
回答
0
MSDN包含使用Windows Communication Foundation(WCF)創建安全應用程序時要考慮的最佳做法的列表。
WCF提供了兩種對等身份驗證機制:X509證書(由對等通道使用)和Windows身份驗證,其中SSPI協商從Kerberos降級到NTLM。使用1024位以上的密鑰大小基於證書的驗證最好NTLM有以下幾個原因:
- 相互認證的可用性,
- 使用強加密算法,並
- 難度越大利用轉發的X509憑證。
對於什麼是值得的,您可能需要考慮證書,甚至是自簽名證書,以確保最佳的端點安全性。
相關問題
- 1. WCF NetTcpBinding安全
- 2. WCF安全和NetTcpBinding
- 3. WCF - 在nettcpbinding中禁用安全性(c#)
- 4. 在WCF-netTCPBinding中測試TLS安全性
- 5. WCF netTcpBinding Windows安全加密和簽名
- 6. WCF與netTCPBinding
- 7. WCF netTCPBinding
- 8. 使用WCF的CSLA nettcpbinding
- 9. WCF在IIS中使用netTcpBinding
- 10. 麻煩WCF與NetTcpBinding的
- 11. NetTcpBinding的()與TransferMode.Streamed
- 12. WCF netTCPBinding內置傳輸安全強度和HIPAA合規性
- 13. 帶netTcpBinding和證書傳輸安全性的WCF
- 14. WCF - NetMsmqBinding和NetTcpBinding
- 15. WCF和NetTcpBinding
- 16. wcf 4 netTcpBinding
- 17. WCF服務netTCPbinding
- 18. WCF 4和NetTcpBinding
- 19. WCF netTcpBinding獲取用戶名
- 20. WCF安全與域組
- 21. soapUI與WCF消息安全
- 22. 使用NetTcpBinding通過WCF流式傳輸
- 23. 使用netTcpBinding開發Wcf回調服務
- 24. 使用最低配置設置wcf netTcpBinding
- 25. 在單點觸控中使用WCF NettcpBinding
- 26. 使用netTcpBinding調整WCF的性能
- 27. IIS中的WCF NetTcpBinding
- 28. WCF basichttpbinding netTcpBinding路由
- 29. WCF + SSL wsDualHttpBinding或netTcpBinding
- 30. 慢(ish)WCF與netTcpBinding的連接速度
感謝您的快速回復,請原諒我的無知,但您是否認爲Windows身份驗證已足夠(爲服務進程提供相同的證書),以便我的客戶端滿意其正在連接的WCF服務是真正的期待,而不是假的? – Akuma
糟糕的錯字大聲笑,應該讀'不足',這當然完全顛倒的意思。 因此,爲了驗證我試圖確保兩端都是真正的你說我必須使用證書? – Akuma
我不認爲你「必須」使用證書,而是證書恕我直言(和根據MSDN)代表安全Web服務和驗證端點身份的最佳做法 – Seymour