我们有一个典型的客户端 - 服务器WCF服务,我想要以下内容:
客户端安装了clientAuthentication证书以及我们的可信CA. 服务器已安装我们的可信CA证书。我不想安装任何其他证书。
我对绑定很灵活,但它确实需要在网络场景中工作。
我考虑过使用BasicHttpBinding和TransportCredentialOnly,但它不支持证书:(。
我尝试在消息模式下使用wsHttpBinding,但是这需要ServerCertificate来执行服务器身份验证和消息加密......这是我不想要的!
有没有内置的方法来实现这个目标?
答案 0 :(得分:2)
所有内置绑定仅允许在使用服务器证书时使用客户端证书 - mutal证书身份验证和安全性。为了支持你的场景,你必须完全自己处理它。如果要将身份验证机制注入WCF,则必须执行custom token和custom credentials。