我为我对这个话题的理解很难道歉,我希望这个问题不是太宽泛。
我想开发一个带有WCF服务的.NET 4 Intranet应用程序。客户端将是Windows服务(以SYSTEM身份运行)。我不需要验证流量(但希望),但我做需要加密流量。
我的问题是:使用WCF服务加密流量有哪些选择?如果解决方案依赖于Active Directory,如果我的客户端以SYSTEM身份运行而不是作为AD用户运行,我可以使其工作吗?
如果解决方案依赖于证书,我该如何分发/生成它们?
答案 0 :(得分:1)
我能想到的最简单的方法就是使用netTcpBinding作为服务的端点。由于这是一个Intranet应用程序,并且我假设您希望所有客户端都是Windows,因此这种绑定将为您提供性能和安全性的最佳组合,而且配置开销很小。
此绑定的默认安全模式是Transport,这意味着它应用于消息传递的实际连接,而不是单个消息(尽管您可以根据需要进行配置)。来自MSDN on Transport Security:
NetTcpBinding类使用TCP进行邮件传输。通过TCP实现传输层安全性(TLS)来提供传输模式的安全性。 TLS实现由操作系统提供。
有关如何配置绑定及其可用选项的详细信息,请参阅MSDN for netTcpBinding。