我想实现具有以下安全要求的服务器 - 客户端软件:
WCF-服务需要使用服务器和客户端的SSL和证书进行保护
客户证书需要在用户注册后以编程方式生成
客户端证书通过自动生成的installer-package
尽管客户端证书是自签名的(生成服务器没有授权的CA),但最终用户不得将服务器证书添加到本地证书存储中的受信任证书
我的问题: 我找不到有关为wcf建立这样的双向ssl-security的任何信息,而服务器证书不是由授权的CA签名而是通过“makecert”以编程方式创建...
我的问题: 技术上是否可以实现这一要求?如果是的话 - 你能提供一些如何开始的提示吗?
谢谢!
答案 0 :(得分:0)
听起来你在这里尝试做很多复杂的事情,尤其是证书。您是否考虑过使用用户名/密码系统代替客户端凭据?使用服务器证书,如果它不是有效的SSL证书,您可以使用以下配置绕过证书验证:
<behavior name="DisableServiceCertificateValidation">
<clientCredentials>
<serviceCertificate>
<authentication certificateValidationMode="None"
revocationMode="NoCheck" />
</serviceCertificate>
</clientCredentials>
</behavior>
将您的要求(可能最好从简单开始)与此CodePlex link的应用场景/ Tos部分进行比较。然后,您将能够通过配置和设置指南来启动和运行,为您提供可以构建的内容。