Учетные данные клиента безопасности уровня сообщений WCF - PullRequest
0 голосов
/ 16 февраля 2012

У меня есть несколько простых вопросов, на которые я не могу получить прямой ответ ни на одном сайте, потому что множество вариантов в этой теме.

  • В уровне безопасности сообщений: обязательно для клиента, чтобы иметь установленный сертификат? Я предполагаю это, потому что сервер должен зашифровать ответное сообщение с помощью открытого ключа клиента, а затем клиент расшифровать его с помощью своего собственного закрытого ключа.
  • Есть ли альтернатива отсутствию сертификата на клиенте и шифрованию сообщений обоими способами (клиент-> сервер) и (сервер-> клиент)?

1 Ответ

0 голосов
/ 16 февраля 2012

Вы можете иметь безопасность сообщений без аутентификации клиента вообще. Сертификат клиента требуется только в том случае, если клиент проходит проверку подлинности с помощью сертификатов

Сертификат сервера используется для защиты сообщения в первом случае. Клиент шифрует с помощью открытого ключа сервера, а затем сервер может расшифровать с помощью своего личного ключа

Если вы используете безопасный разговор, то серверный сертификат просто используется для начальной загрузки сеансового ключа, который затем используется для шифрования / дешифрования

Пока сертификат сервера имеет полную цепочку доверия на клиенте, нет необходимости устанавливать сертификат сервера на клиенте

...