如何使用WCF郵件安全與外部客戶

Question

這裏是我的情況：

我需要主機將由多個客戶消耗一個WCF Web服務應用程序。每個客戶都負責他們自己的客戶端應用程序，他們將使用不同的技術構建他們的客戶端應用程序。很可能他們的客戶都不會是.Net（可能是Java或其他）。

我需要實施消息級安全性以遵守其策略（傳輸安全性不足）。

鑑於上述要求，我很難理解如何實現WCF中的消息安全性，這可以由我不控制的客戶端使用。我讀過的所有內容都討論了我將構建自己的客戶端的情況，並且客戶端甚至會在我的網絡域中。

如果我使用證書實現消息安全，是否可以在我的服務器上安裝一個證書，並讓每個客戶端負責在服務器上安裝自己的證書？那麼我們能夠通過簡單地共享公鑰來使用Message Security嗎？

Answer 1

基本上，你在最後一段中說的是真的。您將爲您的WCF服務的訂閱者提供他們將在其客戶端計算機的LocalMachine/My商店中安裝並註冊的公鑰（.cer）文件。

在主機端，您需要在LocalMachine/TrustedPeople存儲中安裝證書公鑰，並在主機LocalMachine/Personal存儲中安裝私鑰（.pfx或.pvk）。

您可以稍微改變安裝/註冊表位置的公鑰和私鑰的位置，但是您必須配置WCF服務以在服務器上查找這些證書元素。客戶也必須這樣做。

這是行不通的。我已經完成了。

您可以使用.bat文件以及makecert.exe和certmgr.exe DOS命令自動執行一些操作，以確保將所有內容安裝在正確的位置。