0
我按照關於建立一個WCF Web服務安全模式「TransportWithMessageCredential」和消息clientCredentialType「證書」的一些教程。我沒有任何問題設置它,但是沒有任何教程真正解釋的是這實際上是如何工作的?服務器如何知道客戶端實際上是正確的客戶端?如果有人能夠訪問證書,他可以使用證書通過一些惡意客戶端應用程序訪問服務器嗎?身份驗證證書
Q
身份驗證證書
A
回答
0
使用私鑰證書是證書的一種形式。它需要保持安全,就像用戶名和密碼需要保持安全一樣。如果某人認爲它不是有意爲之的話,那麼它就會受到損害,應該被撤銷,並頒發新的證書。 Windows(和其他平臺)爲證書提供安全存儲,以便它們可以相對安全地保存在客戶端上。儘管如此,如果證書不安全,服務器無法確定客戶端是否是預期的客戶端。
而且經常,在Windows中,證書保存在用戶存儲,這就意味着下的安全原則運行的任何應用程序可以訪問和使用的證書。這意味着,除非您的應用程序按照其自身的安全原則運行(例如,它是具有特定身份的Windows服務),否則服務器無法識別客戶端應用程序。用戶運行的任何應用程序都可以訪問證書並使用它來驗證您的服務。
相關問題
- 1. WSO2身份驗證證書
- 2. WCF身份驗證-X509證書
- 3. 證書,加密和身份驗證
- 4. SSL證書和身份驗證
- 5. Kubernetes身份驗證與證書
- 6. 基於證書的身份驗證
- 7. 身份證書
- 8. 基於Jsch證書的身份驗證和登錄身份驗證取消
- 9. Java EE身份驗證,基本或表單AND證書身份驗證
- 10. 使用BASIC身份驗證和客戶端證書身份驗證
- 11. WCF證書身份驗證僅服務(無客戶端證書)
- 12. Azure中的客戶端證書身份驗證和CA證書
- 13. iOS ssl證書驗證 - 無法驗證服務器身份
- 14. 覆蓋客戶端證書身份驗證驗證
- 15. WCF客戶端證書驗證+ Windows身份驗證
- 16. 從小書籤檢查身份驗證
- 17. SOAP身份驗證
- 18. SaaS身份驗證
- 19. Django - 身份驗證
- 20. Orchard:Facebook身份驗證
- 21. ASP.NET身份驗證
- 22. DotVVM身份驗證
- 23. Datapower身份驗證
- 24. Kerberos身份驗證
- 25. SSRS身份驗證
- 26. MiniTest身份驗證
- 27. joomla:身份驗證
- 28. Nagios身份驗證
- 29. Vagrant身份驗證
- 30. AngularJS身份驗證