生产和部署WCF

Question

我知道他们是关于WCF部署的问题和文章，但我没有找到真正解决我的问题的人。

所以我有一个WCF服务，将通过TCP使用。如果我将安全设置为传输，那么我有义务使用usercredentials证书或Windows。我不想使用证书，但我不能确定该服务将始终托管在Windows域中。所以它给我提供了证书安全性。我知道我可以使用makecert创建一个证书，但是当我想将服务部署到服务器上时，我必须做些什么？我是否只需要服务的证书或连接客户端需要的证书？

此外，如果使用邮件安全性，我需要有一个服务的证书。

编辑， 在Intranet方案中，可以使用自签名证书吗？

Answer 1

我不知道我自己，只是看这里：

WCF easiest security mode to implement

的我认为最好的意见之一，在问候你只是检查用户名/密码上线两侧：

这样的解决方案将不安全。您在谈论对称加密，其中所有客户端和服务器必须共享相同的密钥。一旦任何客户遭到危害（密钥被盗或与其他人共享），安全性就消失了。用户名和密码与加密无关。 - Ladislav Mrnka

您也许能够做到这一点，但它可能会忽略更大的问题：为什么选择这条路线呢？

下面是明文密码的一些代码，如果你真的想要走这路线....

http://webservices20.blogspot.com/2008/11/how-to-use-clear-usernamepassword-with.html