0
我有一個SSL證書的服務器,並想用用戶名認證實現WCF服務。任何人都可以指出我當前的一個簡單例子嗎?安全的WCF服務,除SSL協議外還需要哪種認證?
我發現很多使用509證書,我不明白爲什麼會需要額外的一塊。我不認爲我想把SSL證書給客戶。
我認爲使用SSL只是使用wshttpbinding和使用https:在調用服務的uri中適當地設置web.config。
在這種情況下,我將只有一個或兩個用戶(實際上是客戶端的應用程序)需要使用該服務,所以我沒有看到爲商店建立數據庫以獲取大量登錄憑證或任何其他用途的開銷像那樣。我讀過你可以在請求頭中傳遞憑證。我希望我可以讓服務本身檢查他們沒有噸的開銷。
我真的很掙扎着爬瞭如何簡單的身份驗證可以對服務工作,但我知道我需要另外一些東西到服務是SSL進行加密。
編輯:Hummm閱讀更多我得到的印象是,使用https綁定的消息繞過了用戶名憑證的任何概念,沒有什麼神祕的證書進行。我希望在這一點上我沒有在服務器的ssl證書上浪費錢。
可以請求的IP被用來只允許一個已知的客戶服務?