关于WCF安全性

 
  • 为什么在指定非Windows客户端凭证时需要服务证书?

    • (我发现说,书上一些规范的是,服务证书可用于协商的消息加密和签名对称密钥启动谈判的时候,但如果协商被禁用,客户端必须在商店或包括参考证书BASE64编码的公钥,它出现了另一个问题,如下所示)

  • 当协商被禁用时,肯定会使用服务证书来加密消息,因为客户端知道公钥,但哪一个用于消息签名?

  • 当启用传输安全性并且还指定了服务证书时,它表示该证书将用于协商消息签名和加密的SSL会话密钥,并将其应用于所有绑定,例如HTTP,TCP等。

  • 当我们使用Windows客户端证书时,哪一个将用于消息加密和签名?

    • 谢谢。

    如果您选择认证客户端,则可以在Windows凭据,用户名,证书或SAML令牌之间进行选择。 如果Windows身份验证不可用,则需要其他一些机制。

    至于其他问题,请更具体。 通常,客户端将生成一个临时密钥(会话密钥),用于加密消息。 服务器证书将加密会话密钥。

    链接地址: http://www.djcxy.com/p/21783.html

    上一篇: About WCF security

    下一篇: Solutions to sign certificates