为什么使用可信证书进行WCF消息安全?

时间:2010-10-31 19:25:15

标签: wcf certificate wcf-security

在WCF中使用受信任证书而不是自签名邮件安全性有什么好处?

据我所知,它仅用于加密,而不是真正验证身份。

2 个答案:

答案 0 :(得分:0)

取决于,如果您使用SSL证书以https提供WCF服务,那么它将用于加密,并且客户端可能要求它被信任(或不信任)。

如果WCF服务要求客户​​端对请求进行签名,则它仅用于验证/验证 - 然后您肯定需要可信证书。

(然后将客户端证书配置为<endpointBehavoir>

答案 1 :(得分:0)

问题是除非您信任发行人,否则您无法真正信任该消息。消息安全性意味着加密和签名。如果证书未由受信任的颁发者签名,则安全基础结构不可靠的风险要高得多:

  • 是否正确存储了证书?
  • 谁能够颁发证书?
  • ...

有效证书是保护基础架构的第一步。

想想看,好像有人能够创建自己的身份证,那么你会如何信任某人呢?