Silverlight WCF с двусторонними сертификатами безопасности SSL

Question

Я хотел бы реализовать серверное клиентское программное обеспечение со следующими требованиями безопасности:

• Службы WCF должны быть защищены с помощью SSL и сертификатов как для сервера, так и для клиента

• Клиентские сертификаты должны создаваться программно при регистрации пользователя

• Клиентские сертификаты развертываются через автоматически созданный установочный пакет

• Несмотря на то, что клиентские сертификаты являются самозаверяющими (без авторизованного ЦС для сервера генерации), конечный пользователь не должен добавлять сертификат сервера к доверенным сертификатам в локальном хранилище сертификатов

Мои проблемы: Я не могу найти какую-либо информацию относительно установления такой двусторонней безопасности ssl для wcf, в то время как сертификат сервера не подписан авторизованным центром сертификации, а вместо этого создается программно с помощью "makecert" ...

Мой вопрос: Технически возможно ли реализовать эти требования? Если да - не могли бы вы дать несколько советов, как начать?

Спасибо!

Answer 1

Похоже, вы пытаетесь сделать здесь много сложных вещей, в частности, с сертификатами. Рассматривали ли вы использовать систему имени пользователя / пароля вместо учетных данных клиента? С помощью сертификата сервера, если он не является действительным сертификатом SSL, вы можете обойти проверку сертификата клиентом с помощью конфигурации, например:

    <behavior name="DisableServiceCertificateValidation">
      <clientCredentials>
        <serviceCertificate>
          <authentication certificateValidationMode="None"
                          revocationMode="NoCheck" />
        </serviceCertificate>
      </clientCredentials>
    </behavior>

Сравните ваши требования (лучше всего начать с простого) со сценариями приложений / разделами Tos в этой ссылке CodePlex . После этого вы сможете поработать с руководствами по настройке и настройке, чтобы подготовить вас к работе и дать вам кое-что, на что вы можете опираться.