我知道他们是有关WCF部署的问题和文章,但我找不到真正解决我的问题。
所以我有一个将在tcp上使用的WCF服务。如果我将安全性设置为传输,那么我有义务使用usercredentials证书或Windows。我不想使用证书,但我不能确定该服务将始终托管在Windows域中。所以它给我带来了证书安全性。我知道我可以使用makecert创建证书,但是当我想将服务部署到服务器上时,我该怎么办?我是否只需要服务证书或连接需要的客户端?
另外,如果使用消息安全性,我需要有一个服务证书。
EDIT, 在Intranet方案中,是否可以使用自签名证书?
答案 0 :(得分:0)
我不知道自己,只是看着这里:
WCF easiest security mode to implement
我认为最好的评论之一,只需检查线路两侧的用户/传递:
此类解决方案不安全。您谈论的是对称加密,其中所有客户端和服务器必须共享相同的密钥。一旦任何客户遭到入侵(密钥被窃取或与其他任何人共享),安全性就会消失。用户名和密码与加密无关。 - Ladislav Mrnka
你可能会这样做,但它可能会忽略一个更大的问题:为什么首先选择这条路线?
如果你真的想沿着那条路走下去,这里有一些明文密码的代码....
http://webservices20.blogspot.com/2008/11/how-to-use-clear-usernamepassword-with.html