什么是最好的方式来实施无证书传输的HTTPS安全?我应该只是例如使用SecurityMode的传输和BasicCredentialType basicHttpBinding到HttpClientCredentialType?我以一种描述的方式完成了它,但是当访问WSDL时我有一个警告警告。WCF传输WCF
WCF传输WCF
回答
你不能。 HTTPS只是SSL/TLS内部的HTTP隧道,SSL/TLS需要在服务器端使用证书。如果这是为了测试,或仅由您控制的客户使用,您可以选择执行这些选项中的一个来代替支付CA颁发的证书。
使用自签名证书。为了在没有客户端获得警告的情况下工作,您需要将证书导入客户端的信任存储区(通常是浏览器的一部分)。
使用由您控制的证书颁发机构(CA)颁发的证书,并让您的所有客户端导入/信任该CA的颁发证书(或根)。如果您的环境中有多台服务器,并且您的环境中的所有客户端都需要信任它,则这非常有用。
如果需要外部客户端连接到您的服务器没有做在客户端上的任何进口/信任,你将需要从象Verisign一个全球公认的CA购买证书。
我不认为你可以有没有证书的HTTPS。它可以是自行创建的,但客户端需要将其明确安装在其可信存储中。
如果要加密邮件内容以及HTTP传输安全性,可以考虑的另一个选项是使用邮件安全性。这只加密消息的内容而不加密传输信道。这方面的一个潜在的好处是message can be secured passing through intermediate systems,而HTTPS是点对点
这将需要在服务器上的X509证书,该证书与HTTPS证书,你可以自签名或从CA获得如Verisign
所以没有办法证明我无法做到这一点? – 2012-01-17 23:33:57
- 1. WCF传输安全
- 2. WCF传输安全
- 3. 文件传输/ WCF
- 4. WCF传输安全
- 5. WCF传输错误
- 6. 使用WCF传输子类
- 7. 通过WCF文件传输
- 8. WebSocket WCF传输绑定
- 9. 加密WCF传输安全
- 10. SSL和WCF传输安全
- 11. WCF NetTcpBinding文件传输
- 12. 从Sharepoint WCF流式传输
- 13. 数据传输问题WCF
- 14. 使用WCF传输文件
- 15. WCF流式传输/分块上传?
- 16. WCF传递
- 17. 没有验证的WCF传输安全
- 18. 何时使用WCF流式传输
- 19. 使用NetTcpBinding通过WCF流式传输
- 20. 使用传输的WCF服务clientCredentialType Basic
- 21. EF/WCF:减少数据传输
- 22. WCF和流式传输大数据
- 23. 通过wcf传输存储类
- 24. WCF REST - 与IIS6流式传输问题
- 25. 传输大使用WCF服务
- 26. 大量数据通过WCF传输
- 27. 使用WCF流式传输限制
- 28. WCF中的传输安全性
- 29. 在WCF中传输10-40MB数据
- 30. 使用WCF传输大文件
我有一个Web服务,我需要实现HTTPS。它在我们的服务器上。在同一台服务器上,我有一个ASP.NET网站托管。服务器端的网站调用Web服务。因此,我需要在该服务器上添加证书,是不是?使用mmc,我应该在哪里安装它,以及如何配置Web服务和网站以便相互通话? – 2012-01-18 07:12:56
@niao:你的意思是说你只想为你的web服务使用https而不是托管asp.net网站。 – Rajesh 2012-01-18 10:22:01
是的。我只需要它用于我的Web服务 – 2012-01-18 10:52:20