我需要什么才能保护客户端,服务器,AdminConsole(在另一台客户端计算机上)之间的通信。 我有以下情况:
AdminConsole(Client2)执行某些操作(调用WCF服务器) - > WCF服务器(处理操作并通过另一个WCF调用将其传输到特定客户端) - > Client1(在Windows服务中使用WCF服务)
我是否必须为Client1等所有客户端创建SSL证书? - >那么100个客户端= 100个客户端SSL证书? 或者仅仅使用SSL证书来保护WCF服务器就足够了吗?
答案 0 :(得分:4)
在某种程度上,这取决于你想要做什么。
如果您只是希望客户端知道它连接到正确的服务器并使通信保密并且保证完整性(没有人可以在您不知情的情况下更改内容)那么您只需要在服务器上使用SSL证书
如果您需要服务器知道客户端是谁,那么它可以进行审计/授权,那么客户端必须有一些方法来向服务器标识自己。这里有许多选项,具体取决于您从Windows凭据,自定义用户名和密码,客户端证书到SAML令牌的要求
答案 1 :(得分:2)
您只需要服务器的SSL证书 - 每个客户端不需要一个:)