WCF传输安全配置问题
本文关键字:问题 配置 安全 传输 WCF | 更新日期: 2023-09-27 18:02:29
我们有Windows服务与tcp绑定。它具有传输安全模式,客户端凭证类型为Windows。服务在域中。
现在我们想从ASP调用这个服务。. NET应用程序在不属于域的IIS上运行。我们不需要用户模拟。实现这种通信的最安全的方式是什么?
这是一个非常标准的情况:Web服务器在DMZ中,我想知道如何设置与WCF后端服务的安全通信。
我预计它不会工作。如果希望使用域外的服务,则不能使用Windows
客户端凭据类型。您必须使用Certificate
(或None
,但它意味着不验证)。
不同之处是,Windows
客户端凭证将创建与SSPI安全的流,而Certificate
和None
客户端凭证将创建与SSL证书安全的流。在Certificate
客户端凭证的情况下,每个客户端将由其自己的证书标识(=您的IIS服务器需要一个证书)。