0
我有一些簡單的問題,我無法在任何站點獲得直接答案,因爲本主題中的各種選項。WCF消息級別安全性客戶端證書
- 在消息級安全,是強制性爲客戶端有一個安裝的證書?我假設這是因爲服務器應該用客戶端公鑰對響應消息進行加密,然後客戶端用他自己的私鑰對其進行解密。
- 是否有任何替代方案在客戶端沒有證書並且使用雙向方式(客戶端 - >服務器)和(服務器 - >客戶端)加密消息?
A
回答
0
您可以在沒有客戶端身份驗證的情況下擁有消息安全性。如果客戶端通過證書進行身份驗證,則只需要客戶端證書
服務器證書用於在第一種情況下保護消息。客戶端使用服務器的公鑰進行加密,然後服務器可以使用其私鑰解密
如果您正在使用安全對話,則服務器證書只用於引導會話密鑰,然後用於加密/解密
只要服務器證書在客戶信任的完整鏈條那麼就沒有必要在客戶端或者
相關問題
- 1. 沒有客戶端證書的WCF消息/方法安全
- 2. WCF - 使用證書對消息安全性客戶端進行身份驗證
- 3. 證書WCF消息安全
- 4. 如何設置WCF安全性以要求客戶端證書?
- 5. 帶證書的WCF消息安全以及客戶端和服務簽名
- 6. WCF + Jquery/json消費客戶端安全
- 7. WCF安全性 - 證書
- 8. 如何使用消息安全和客戶端證書身份驗證調用Web安全性?
- 9. 使用客戶端證書的WCF傳輸安全
- 10. WCF傳輸安全與peertrust和自簽名客戶端證書
- 11. WCF服務 - 使用用戶名驗證的證書和消息安全性
- 12. WCF消息安全性繼續使用刪除的證書
- 13. WCF與WSHttpBinding,消息安全,clientCredentialType =「用戶名」證書SelfHosted問題
- 14. 使用WCF客戶端消費非WCF服務並傳遞客戶端證書
- 15. WCF netNamedPipeBinding消息級別的安全性,這可能嗎?
- 16. wsHttpBinding不使用證書的消息級安全性?
- 17. WCF客戶端證書認證
- 18. 消息級別在同一個WCF配置文件中的安全性和傳輸級別安全性
- 19. 使用沒有客戶端證書的WS安全性的Axis2/Rampart Webservice的WCF客戶端
- 20. WCF使用證書(X.509)消息簽名和加密的消息級別安全
- 21. WCF/basicHttp具有與Java客戶端互操作的消息安全性?
- 22. 傳輸級別與消息級別的安全性
- 23. WCF證書認證,無需安裝在客戶端
- 24. WCF錯誤未提供客戶端證書。指定ClientCredentials客戶端證書
- 25. WCF客戶端證書無效
- 26. wcf中的客戶端證書
- 27. WCF SSL客戶端證書錯誤
- 28. WCF客戶端證書籤名:如何?
- 29. 帶客戶端證書的WCF svcutil
- 30. WCF證書和非.NET客戶端
感謝您的回答上安裝服務器證書。但客戶端如何解密來自服務器的消息?客戶端不需要持有私鑰的證書?或者你說的是使用安全對話的消息使用會話密鑰加密/解密? – 2012-02-16 11:40:13
如果我沒有使用安全轉換,我需要讓客戶端證書加密? – 2012-02-16 11:46:07
不 - 看着它看起來像客戶端的消息產生一個密鑰,並用服務器公鑰加密它,然後該服務使用此密鑰來加密響應 – 2012-02-16 12:07:56