我想为我的WCF服务启用https并将使用限制为仅使用客户端证书的1个客户端。WCF客户端自签名证书
我可以生成自签名客户端证书并将其授予唯一受密码保护的客户端吗?并启用wcf只接受该证书?
我不希望我的客户端使用某些CA提供的证书,而是想让系统自己生成一个。
编辑:
至于我已经指出,客户端证书可用于因公/私钥架构的认证,客户端拥有私人密钥,并用它来加密数据,服务器有它的公钥并尝试用它解密数据(在RSA中,用私钥加密的数据只能用相应的公钥解密),所以如果解密成功,服务器知道它是由特定客户端发送的。
检查此帖以及问题显示配置文件暴露两个端点(安全和不安全) - http://stackoverflow.com/questions/4702186/发布的WCF服务,在-IIS-与支持换两-HTTP和HTTPS的 – vibhu