客戶端WCF服務 - SSL證書

Question

我需要什麼來保護客戶端，服務器，AdminConsole（在另一臺客戶端計算機上）之間的通信。 我有以下情況：

AdminConsole（Client2）執行一些操作（調用WCF服務器） - > WCF服務器（處理操作並通過另一個WCF調用將其傳輸到特定的客戶端） - > Client1（with Windows服務中的WCF服務）

是否必須爲Client1等所有客戶端創建SSL證書？ - >那麼對於100個客戶端= 100個客戶端SSL證書？ 還是僅僅使用SSL證書來保護WCF服務器就足夠了？

Answer 1

你只需要一個SSL證書的服務器 - 每個客戶端不需要一個:)

Answer 2

爲了這取決於你想要做什麼程度。

如果你只是希望客戶知道它連接到正確的服務器，使通信保密和有保障的完整性（沒有人可以改變的事情不用你知道），那麼你只需要在服務器上的SSL證書

如果您需要服務器來了解客戶端是誰，那麼它可以執行審計/授權，那麼客戶端必須有一些方法向服務器標識自己。根據您對Windows憑據，自定義用戶名和密碼，以及客戶端證書到SAML令牌的需求，這裏有多種選擇