我正在开发一个WCF服务。我使用WsHttpBinding和customUserNameValidator通过用户名和密码进行访问。但我遇到的问题是,一旦我使用用户名/密码,我需要某种安全通道,这意味着我应该生成两个证书 - 一个用于服务,一个用于客户端。问题是 - 是否有可能这样做,客户不需要证书,如果是 - 如何做到这一点?以及如何为非.NET客户端自定义WCF服务的安全性?
答案 0 :(得分:0)
使用wsHttpBinding绑定类型时不需要两个证书。您需要使用用于点对点通道通信的TransportWithMessageCredential在服务器上仅设置一个证书,其中用户凭据已加密并存储在消息中。
在以下链接中,您可以找到与使用用户名验证的wsHttpBinding相关的完整示例:http://msdn.microsoft.com/en-us/library/ff648840.aspx。
答案 1 :(得分:0)
您可以在设置传输和邮件安全性的同时将客户端凭据设置为none。