2
我有一個網絡服務消息安全模式和用戶名客戶端憑證類型。在端點配置客戶端,我有
WCF消息安全相關問題
<endpoint ...>
<identity>
<certificate encodedValue="VeryVeryBigRsaKey" />
<identity>
</endpoint>
我生成使用pluralsight自我證書我的鑰匙,並將其輸入到與Base 64編碼一個* .cer文件。並開通生成*用記事本.CER,這給了我的RSA密鑰(VeryVeryBigRsaKey)
我的問題是:
- 有什麼樣的作用在確保通信X.509證書?
- 如何加密密鑰是從服務器發送到客戶端(如果 有)?
- 有人能嗅出憑證發送到服務器,如果他也有
VeryVeryBigRsaKey
,如果是如何預防它,如果在WCF沒有什麼固定的機制來預防呢?
但是,如果有人將詳細的通訊是如何保證這將是非常感謝或給的鏈接到文章解釋。