2
任何人都可以解釋我,服務證書的具體角色以及它在這個組合(消息安全 - 客戶端:用戶名驗證器,服務器:服務器證書)中的確切作用。WCF - 具有用戶名驗證的服務證書
如果你能一步一步解釋我,那真的很有幫助。
預先感謝
A
回答
3
服務證書被用作關鍵工件建立客戶機和服務器之間的安全通道。
- 當客戶端開始與服務器通信時,它首先驗證證書是否可信(它必須安裝在客戶端證書存儲區或必須由客戶端信任的機構頒發)。此驗證應確保客戶端與其信任的正確服務器進行通信。
我的使用服務的證書用於確保消息的理解是:
- 客戶端創建用於加密和簽名與對稱安全請求消息導出密鑰。服務將需要相同的密鑰來解密消息並驗證簽名,因此客戶端必須在消息中傳遞密鑰。密鑰使用在證書中傳遞的服務公鑰進行加密,因爲只有私鑰(服務器)的持有者可以解密此派生密鑰,然後自己解密請求消息。
- 該服務使用解密的派生密鑰對響應消息進行加密和簽名並將其傳回客戶端。客戶端會記住用於發送請求的派生密鑰,以便他還可以解密響應。
- 相同的過程用於下一個交換,但客戶端爲每個請求創建一個新的派生密鑰。
用戶名和密碼只是在服務器上使用的消息中傳遞的數據,用於驗證用戶是否可以使用該服務。
相關問題
- 1. WCF證書身份驗證僅服務(無客戶端證書)
- 2. 具有證書身份驗證的WCF自託管服務
- 3. 使用證書向WCF服務驗證用戶
- 4. WCF服務 - 使用用戶名驗證的證書和消息安全性
- 5. WCF - 是否需要驗證客戶端的服務證書?
- 6. wcf服務證書
- 7. 沒有證書的WCF用戶名
- 8. 帶有證書認證的iPhone Web服務調用WCF服務
- 9. 具有相互身份驗證的服務客戶端(雙向客戶端證書身份驗證)
- 10. WCF中的證書驗證
- 11. 驗證WCF服務
- 12. 客戶端WCF服務 - SSL證書
- 13. 使用用戶名和密碼驗證wcf服務用戶
- 14. 只有服務器證書的WCF https
- 15. 使用證書認證的iPhone Web服務調用WCF服務
- 16. Azure上的Azure WCF服務基於證書的身份驗證
- 17. 帶域名驗證的WCF服務
- 18. WCF服務與證書認證:
- 19. WCF服務中的自定義證書驗證
- 20. 帶有相互身份驗證證書的WCF Web服務在客戶端鏈信任驗證上失敗
- 21. 使用OpenSSL證書的WCF服務
- 22. Urllib和服務器證書的驗證
- 23. WCF客戶端證書驗證+ Windows身份驗證
- 24. WCF服務webHttpBinding匿名身份驗證
- 25. 客戶證書認證WCF
- 26. WCF - 向客戶端驗證服務
- 27. 定製客戶端證書和用戶名,驗證
- 28. 具有基於證書的憑證的Azure ACS服務身份
- 29. 具有相同自簽名證書的多個服務
- 30. WCF驗證和用戶名/密碼授權來限制服務