2011-02-18 124 views
1

我想要一個安全的WCF服務,將通過互聯網使用。有很少的方法,所以性能不是問題(消息大小)。我更喜歡端口80(網絡)的防火牆問題,所以TCP綁定不是首選。在我的情況下,SSL也不是一個選項。WCF wsHttpBinding securiy沒有SSL和證書

正如我研究wsHttpBindingMessageLevel安全是我的場景的最佳選擇。我配置了服務,客戶端可以成功接收數據。當我使用WcfTestClient.exe檢查服務並調用服務時,我可以在此工具中看到SOAP消息XML。我的請求和回覆都是純文本,沒有任何加密。

有一些在服務端使用證書和在客戶端使用用戶名密碼的例子。我希望雙方都使用基於用戶名/密碼的安全性,但無法在網絡上找到示例。

可能嗎? (如果有,請提供鏈接)

謝謝

回答

3

這是不可能的。如果您想要通過Internet進行消息級安全性(加密,簽名,身份驗證),則必須爲客戶端(提供客戶端身份驗證)和服務證書(客戶端的服務身份驗證以及加密和簽名密鑰交換)使用用戶名和密碼。