Question

У меня есть несколько простых вопросов, на которые я не могу получить прямой ответ ни на одном сайте, потому что множество вариантов в этой теме.

В уровне безопасности сообщений: обязательно для клиента, чтобы иметь установленный сертификат? Я предполагаю это, потому что сервер должен зашифровать ответное сообщение с помощью открытого ключа клиента, а затем клиент расшифровать его с помощью своего собственного закрытого ключа.
Есть ли альтернатива отсутствию сертификата на клиенте и шифрованию сообщений обоими способами (клиент-> сервер) и (сервер-> клиент)?

Richard Blewett · Answer 1 · 16 февраля 2012

Вы можете иметь безопасность сообщений без аутентификации клиента вообще. Сертификат клиента требуется только в том случае, если клиент проходит проверку подлинности с помощью сертификатов

Сертификат сервера используется для защиты сообщения в первом случае. Клиент шифрует с помощью открытого ключа сервера, а затем сервер может расшифровать с помощью своего личного ключа

Если вы используете безопасный разговор, то серверный сертификат просто используется для начальной загрузки сеансового ключа, который затем используется для шифрования / дешифрования

Пока сертификат сервера имеет полную цепочку доверия на клиенте, нет необходимости устанавливать сертификат сервера на клиенте

Учетные данные клиента безопасности уровня сообщений WCF

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Учетные данные клиента безопасности уровня сообщений WCF

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы