保护WCF服务的最简单方法

时间:2011-03-10 20:38:57

标签: wcf-security

我一直在环顾四周,并且在我对WCF安全性的研究中并没有走得太远。我有一个我想创建的低风险服务,所以我只想在域外的不同服务器上为客户端提供一些基本的安全性,以便能够使用它。

WCF中最简单的方法是什么?是仅通过使用证书吗?

2 个答案:

答案 0 :(得分:0)

简单地加密传输的最简单方法是,如果您只是使用net.tcp绑定,那么您可以打开传输安全性或消息安全性,而无需设置证书。

默认情况下启用WsHttpBinding消息级安全性(消息内容已加密),并且不需要SSL证书。如果客户端位于同一个Windows网络上,那么默认情况下它也将使用Windows身份验证和凭据,因此您应该能够在不需要SSL证书的情况下启用传输安全性。

如果您希望通过HTTPS将服务公开到公共互联网,那么您需要获取SSL证书并使用httpcfg.exe将其绑定到运行该服务的服务器上的端口(Windows Server附带) )。

答案 1 :(得分:0)

检查this,它涵盖了许多安全方案,根据您的需要使用。

出于身份验证的目的,您可以轻松选择Username安全性,只需要传递用户名和密码即可。