WCF在生产和部署中
本文关键字:部署 WCF | 更新日期: 2023-09-27 18:28:13
我知道他们是关于WCF部署的问题和文章,但我没有找到一个真正解决我的问题的。
所以我有一个WCF服务,它将通过tcp使用。如果我将安全设置为传输,那么我有义务使用用户凭据证书或Windows。我不想使用证书,但我不能确定该服务是否总是托管在windows域中。所以它留给我证书安全。我知道我可以使用makecert创建证书,但当我想将服务部署到服务器上时,我必须做什么?我只需要服务的证书,还是连接的客户端也需要证书?
此外,如果使用消息安全性,我需要有该服务的证书。
编辑,在intranet场景中,可以使用自签名证书吗?
我不了解自己,只是看着这里:
WCF实现的最简单安全模式
我认为最好的评论之一是,关于在电线两侧检查用户/通行证:
这样的解决方案是不安全的。您谈论的是对称加密,所有客户端和服务器都必须共享同一密钥。一旦任何客户被妥协(密钥被盗或与其他人共享),安全性就消失了。用户名和密码与加密无关。–Ladislav Mrnka
你也许可以做到,但它可能忽略了一个更大的问题:为什么一开始就选择这条路线?
如果你真的想走这条路,这里有一些明文密码的代码。。。。
http://webservices20.blogspot.com/2008/11/how-to-use-clear-usernamepassword-with.html