我一直在环顾四周,并且在我对WCF安全性的研究中并没有走得太远。我有一个我想创建的低风险服务,所以我只想在域外的不同服务器上为客户端提供一些基本的安全性,以便能够使用它。
WCF中最简单的方法是什么?是仅通过使用证书吗?
答案 0 :(得分:0)
简单地加密传输的最简单方法是,如果您只是使用net.tcp绑定,那么您可以打开传输安全性或消息安全性,而无需设置证书。
默认情况下启用WsHttpBinding消息级安全性(消息内容已加密),并且不需要SSL证书。如果客户端位于同一个Windows网络上,那么默认情况下它也将使用Windows身份验证和凭据,因此您应该能够在不需要SSL证书的情况下启用传输安全性。
如果您希望通过HTTPS将服务公开到公共互联网,那么您需要获取SSL证书并使用httpcfg.exe将其绑定到运行该服务的服务器上的端口(Windows Server附带) )。
答案 1 :(得分:0)