используя ssl в сервисе wcf

Question

Я хочу использовать SSL с использованием режима безопасности = транспорт.

Могу ли я использовать его со следующими настройками в моей веб-конфигурации

<bindings>
    <wsHttpBinding>
        <binding name="wsHttpEndpointBinding">
           <security mode="Transport">
              <transport clientCredentialType="Windows" />
           </security>
        </binding>
    </wsHttpBinding>
</bindings>

Я устанавливаю корневой сертификат на стороне сервера и временный сертификат на стороне клиента. Должно ли это работать в соответствии с текущими настройками сети?

Answer 1

Да, если это то, что вы хотите сделать:

• у вас будет протокол HTTPS с поддержкой SSL
• вы используете привязку wsHttp
• ваши пользователи будут аутентифицированы в домене Windows (Active Directory)

Для этого требуется, чтобы ваш клиент и сервер находились в одном общем домене Windows или, по крайней мере, в двух доменах Windows, которые находятся в отношениях взаимного доверия друг с другом (чтобы служба могла аутентифицировать вызывающего пользователя в Active Directory).

Это не будет не поддерживать анонимных абонентов или абонентов вне вашего домена Windows.

Вопрос заключается в следующем: если он действительно находится в вашем домене Windows и, следовательно, за вашим корпоративным брандмауэром, почему вы используете wsHttpBinding? NetTcpBinding будет намного быстрее и эффективнее в этом сценарии ....

Марк