WCF netTcpBinding Безопасность Windows EncryptAndSign

Question

Я использую netTcpBinding с защитой «Transport» (учетные данные «Windows» и защита «EncryptAndSign»).Я уже знаю, что Kerberos (после SPNEGO) используется для аутентификации клиента и сервера (обе машины в одном домене Windows).Я хотел бы знать, какие алгоритмы используются для шифрования и подписи транспортного канала TCP, так как здесь нет выбора конфигурации (безопасность «Message» имеет параметр конфигурации «gorithSuite », но он не доступен для« транспорта »)безопасность)

Спасибо

Answer 1

Класс NetTcpBinding использует TCP для передачи сообщений.Безопасность для транспортного режима обеспечивается путем реализации безопасности транспортного уровня (TLS) через TCP.Реализация TLS предоставляется операционной системой.

Вы также можете указать тип учетных данных клиента, задав для свойства ClientCredentialType класса TcpTransportSecurity одно из значений TcpClientCredentialType, как показано в следующем коде.

C #

NetTcpBinding b = new NetTcpBinding();
b.Security.Mode = SecurityMode.Transport;
b.Security.Transport.ClientCredentialType =
     TcpClientCredentialType.Certificate;

Более подробную информацию можно найти здесь: http://msdn.microsoft.com/en-us/library/ms729700

Надеюсь, что поможет.