标签: c# wcf https rpc
我有一对控制台应用程序。服务器使用nowin作为webserver。客户端向此服务器发出json RPC。
我的问题是,如何保护这两个应用之间的通信?
我目前正在服务器上使用带有自签名证书(嵌入到程序集中)的https。客户端检查服务器的证书指纹。服务器检查客户端的基本身份验证。
将证书嵌入服务器的程序集似乎不安全。如何防止人们阅读它?
我应该使用客户端证书吗?