2012-02-16 83 views
0

我有一些簡單的問題,我無法在任何站點獲得直接答案,因爲本主題中的各種選項。WCF消息級別安全性客戶端證書

  • 在消息級安全,是強制性客戶端有一個安裝的證書?我假設這是因爲服務器應該用客戶端公鑰對響應消息進行加密,然後客戶端用他自己的私鑰對其進行解密。
  • 是否有任何替代方案在客戶端沒有證書並且使用雙向方式(客戶端 - >服務器)和(服務器 - >客戶端)加密消息?

回答

0

您可以在沒有客戶端身份驗證的情況下擁有消息安全性。如果客戶端通過證書進行身份驗證,則只需要客戶端證書

服務器證書用於在第一種情況下保護消息。客戶端使用服務器的公鑰進行加密,然後服務器可以使用其私鑰解密

如果您正在使用安全對話,則服務器證書只用於引導會話密鑰,然後用於加密/解密

只要服務器證書在客戶信任的完整鏈條那麼就沒有必要在客戶端或者

+0

感謝您的回答上安裝服務器證書。但客戶端如何解密來自服務器的消息?客戶端不需要持有私鑰的證書?或者你說的是使用安全對話的消息使用會話密鑰加密/解密? – 2012-02-16 11:40:13

+0

如果我沒有使用安全轉換,我需要讓客戶端證書加密? – 2012-02-16 11:46:07

+0

不 - 看着它看起來像客戶端的消息產生一個密鑰,並用服務器公鑰加密它,然後該服務使用此密鑰來加密響應 – 2012-02-16 12:07:56

相關問題