2013-07-16 197 views
1

我想爲我的WCF服務啓用https並將使用限制爲僅使用客戶端證書的1個客戶端。WCF客戶端自簽名證書

我可以生成自簽名客戶端證書並將其授予唯一受密碼保護的客戶端嗎?並啓用wcf只接受該證書?

我不希望我的客戶端使用某些CA提供的證書,而是想讓系統自己生成一個。

編輯

至於我已經指出,客戶端證書可用於因公/私鑰架構的認證,客戶端擁有私人密鑰,並用它來加密數據,服務器有它的公鑰並嘗試用它解密數據(在RSA中,用私鑰加密的數據只能用相應的公鑰解密),所以如果解密成功,服務器知道它是由特定客戶端發送的。

回答

2

您可以通過兩個獨立的端點(一個安全證書)和一個不帶證書的服務來配置您的服務。 檢查這個職位一般理解(不特定於WCF)在自簽名證書VS CA證書 - Self-signed SSL Cert or CA?

+0

檢查此帖以及問題顯示配置文件暴露兩個端點(安全和不安全) - http://stackoverflow.com/questions/4702186/發佈的WCF服務,在-IIS-與支持換兩-HTTP和HTTPS的 – vibhu

相關問題