我想知道我对wcf安全性的理解是否正确: 使用用户名作为客户端凭据时,使用安全模式时:传输或 message或transportwithmessagecredential,服务证书是必须的。
我也想知道,如果我这样做 - 不想配置服务证书而我不这样做 想要使用Windows客户端凭据,有没有办法在wcf上启用安全性(使用 任何约束力??
我知道在基于域服务器的网络中使用邮件安全性,默认情况下使用
Windows凭据。但是在非域(普通LAN设置)中,有没有办法启用
没有服务证书的WCF中的安全性?
答案 0 :(得分:1)
保护WCF的唯一正确方法是使用证书。没有任何其他方式可以保证mak4通信安全。但是您不必购买可以自己生成的证书。