WCF в производстве и развертывании

Question

Я знаю, что это вопросы и статьи о развертывании WCF, но я не нашел такой, которая действительно решает мою проблему.

Так что у меня есть служба WCF, которая будет использоваться через tcp.Если я устанавливаю безопасность для транспорта, то я обязан использовать для сертификата usercredentials или Windows.Я не хочу использовать сертификат, но не могу быть уверен, что служба всегда будет размещаться в домене Windows.Так что это оставляет меня с сертификатом безопасности.Я знаю, что могу создать сертификат с помощью makecert, но что мне делать, если я хочу развернуть службу на сервере?Нужен ли мне только сертификат для службы или нужен клиент, который подключается?

Также, если используется защита сообщений, мне нужен сертификат для службы.

РЕДАКТИРОВАТЬ, В сценариях интрасети можно ли использовать самозаверяющие сертификаты?

Answer 1

Я сам не знал, просто смотрел здесь:

WCF - самый простой способ обеспечения безопасности для реализации

один из лучших комментариев, которые я думаю, в отношениипросто проверка пользователя / пропуска по обеим сторонам провода:

Такое решение не будет безопасным.Вы говорите о симметричном шифровании, где все клиенты и сервер должны использовать один и тот же ключ.Как только любой клиент скомпрометирован (и ключ украден или передан кому-либо еще), безопасность теряется.Имя пользователя и пароль не имеют ничего общего с шифрованием.- Ладислав Мрнка

Возможно, вы сможете это сделать, но при этом может возникнуть вопрос: зачем вообще выбирать этот маршрут?

Вот некоторый код для паролей в незашифрованном виде, еслиВы действительно хотите пойти по этому пути ....

http://webservices20.blogspot.com/2008/11/how-to-use-clear-usernamepassword-with.html