我一直在阅读使用用户名和密码的WCF身份验证。我不知道何时使用x509证书?
如果使用用户名和密码,有人可以指导我使用X509的正确方向吗?
感谢。
答案 0 :(得分:1)
一般来说。
X.509证书确保通道安全=只有您的服务可以读取传入的用户名和密码(直到证书被盗)。
对于WCF,您需要为邮件安全配置证书,因为传输安全证书(HTTPS)是在操作系统级别(通过netsh.exe或IIS)的WCF之外配置的。
如果您不使用证书,您将没有安全通道,您的用户名和密码将作为纯文本在网络中传播 - 任何获得您传输的数据包的人都可以使用被盗的用户名和密码。
默认情况下,WCF不允许通过不安全的通道发送用户名和密码 - 您必须为此创建自定义绑定。