0
我一直在閱讀很多關於使用用戶名和密碼的WCF驗證。什麼時候使用x509證書,我不知道該怎麼辦?WCF客戶端證書類型=用戶名,何時使用X509證書
任何人都可以請指導我正確的方向,如果使用用戶名和密碼,我應該使用X509嗎?
- 始終
- 取決於(在什麼情況下?)
感謝。
A
回答
1
一般總是。
X.509證書確保通道安全=只有您的服務可以讀取傳入的用戶名和密碼(直到證書被盜)。
在WCF的情況下需要,因爲傳輸安全(HTTPS)證書配置WCF的外面上操作系統級(通過netsh.exe中或IIS),用於消息安全配置證書。
如果您不使用證書,您將不會獲得安全通道,並且您的用戶名和密碼將作爲純文本在網絡中傳播 - 任何獲取您傳輸的數據包的人都將能夠使用被盜用戶名和密碼。
默認情況下,WCF不允許通過不安全的通道發送用戶名和密碼 - 您必須爲此創建自定義綁定。
相關問題
- 1. 驗證x509客戶端證書
- 2. WCF客戶端證書籤名:如何?
- 3. WCF客戶端自簽名證書
- 4. 撤消客戶端X509證書
- 5. x509彈簧客戶端,錯誤證書
- 6. WCF客戶端證書認證
- 7. 客戶證書認證WCF
- 8. 如何在使用X509證書時配置WCF客戶端綁定?
- 9. 客戶端證書
- 10. 客戶端證書
- 11. WCF證書身份驗證僅服務(無客戶端證書)
- 12. 如何使用x509證書在eclipse中創建soap客戶端
- 13. 驗證客戶端證書
- 14. 客戶端證書認證
- 15. WCF錯誤未提供客戶端證書。指定ClientCredentials客戶端證書
- 16. 同時使用用戶名令牌和客戶端證書的WCF SOAP調用
- 17. 什麼認證類型用於Solace客戶端證書認證?
- 18. 如何在Android中使用p12證書(客戶端證書)
- 19. 如何使用Mozilla的CA證書的SSL客戶端證書
- 20. WCF客戶端證書無效
- 21. wcf中的客戶端證書
- 22. WCF SSL客戶端證書錯誤
- 23. 帶客戶端證書的WCF svcutil
- 24. WCF證書和非.NET客戶端
- 25. WCF custombinding與客戶端證書
- 26. 客戶端WCF服務 - SSL證書
- 27. 使用WCF客戶端消費非WCF服務並傳遞客戶端證書
- 28. 客戶端是否需要用於WCF中的用戶名認證的證書
- 29. 如何使用HTTP客戶端傳遞客戶端證書?
- 30. 如何使用AutoRest客戶端傳遞客戶端證書
謝謝@Ladislav Mrnka,如果我們只使用HTTPs。它不會加密通過電線傳輸的用戶名和密碼嗎? –
也@Ladislav Mrnka,你能澄清這個「運輸安全證書(HTTPS)在操作系統級WCF之外配置(通過netsh.exe或IIS)」。如果我們有HTTPs配置不消息也得到安全? –
如果您使用HTTPS,則您已擁有證書--HTTPS將SSL用於證書。如果您使用的是HTTPS,則該消息是安全的。 –