我正在阅读一篇关于使用证书向WCF服务验证用户身份的文章。如果我错了,请纠正我。根据我的理解,每个用户都需要证书进行身份验证。在现实世界中,有多个客户,这有多可行?是采用的好方法吗?
答案 0 :(得分:1)
是的,每个用户都应该拥有自己的证书。证书用于加密和签名(非对称安全性),也可用于身份验证。身份验证也可以由另一个支持令牌提供,但默认WCF绑定不支持(您必须创建自己的)。
要支持此类方案,您通常需要自己的证书颁发机构(CA),该证书颁发机构将向客户颁发证书。它可以在公司网络中使用,计算机通常信任公司CA,也可以在实习中使用,但CA的证书必须由知名且可信的证书颁发机构(如VeriSign)颁发。
在某些情况下,这当然是可行的。例如银行使用客户端证书加上一些支持令牌连接到网上银行(通常是Web应用程序场景而不是服务,但它是很好的B2C示例)。它有时也用于业务合作伙伴之间的通信(E2E / B2B)。