好的我可能在使用WCF配置的雜草中變得太過分了,無法通過樹來看到森林,所以我想檢查安全性。使用傳輸安全性時需要WCF使用SSL嗎?
我有(2)在客戶端使用netTcpBinding和wsHttpBinding(都罰款和工作)選項的WCF服務中公開的綁定。我都配置了默認值:clientCredentialType =「Windows」。我有wsHttpBinding配置爲使用SSL證書,並通過https(我想要這個)公開端點,並且還有一個SSL證書配置netTcpBinding使用TCP上的SSL(我也想這樣做)。
這裏是我不斷收到混合信息。顯然,「傳輸」安全性始終是安全的。這是否意味着我做而不是需要SSL證書,然後如果我想保護傳輸層?
好總結!爲了達到超清晰度,對這種配置的「消息保護」意味着建立一個加密通道(傳輸),通過該通道將消息傳輸到服務。該消息本身不是**加密的,因爲該通道是安全的,所以不需要加密。 WCF還具有消息級安全性(在此配置中未啓用**),該消息級對消息本身進行加密,以便它可以通過不安全的通道進行傳輸,或通過中間人進行傳輸而損害消息的內容。 – 2011-05-24 18:18:05
謝謝!來自WCFSecurityGuid的一些信息(第127頁)詳細闡述了安全模式及其描述:**無**:未提供安全性;你不應該使用這個選項。 **傳輸**:在傳輸級別提供相互驗證和消息保護。 **消息**:在消息級別提供相互驗證和消息保護。 **兩者**:在傳輸和消息級別提供相互驗證和消息保護。這遠遠超過大多數場景所需要的。 – atconway 2011-05-24 21:09:56
續... ** TransportWithMessageCredential **:客戶端身份驗證在消息級別提供,消息保護和服務身份驗證在傳輸級別提供。 ** TransportCredentialOnly **:在傳輸級別提供相互驗證,但不提供消息保護。 – atconway 2011-05-24 21:10:08