我计划将WCF服务部署到多个设备以接收某些事件的通知。所有事件都将来自客户端计算机,该计算机可以向服务提供证书以进行身份验证。
我不太关心客户端对每项服务进行身份验证,但我很难选择正确的WCF安全设置来提供此设置。消息级安全性似乎需要客户端证书和服务证书。
但托管该服务的设备将无法以允许我们在服务证书过期时定期更新服务证书的方式进行维护。所以这是我的问题:
有没有办法在服务器上没有服务证书的情况下为客户端证书身份验证设置WCF服务?
是否有更简单的方法来验证我失踪的来电者的身份?
答案 0 :(得分:0)
我为此答案的简洁而道歉,但最好将其视为服务器证书,而不是服务证书。多个服务可以使用相同的证书,您可以通过不检查到期客户端来解决过期问题。就任何更简单的方法而言,WCF支持各种身份验证和授权模型,这里有一些有用的链接。
http://msdn.microsoft.com/en-us/library/ee748498.aspx
http://msdn.microsoft.com/en-us/library/ms733131(v=vs.110).aspx