Q

关于WCF安全 - 证书

wcf
security

2013-08-26 259 views 0 likes

0

为什么在指定了非Windows客户端凭证时需要服务证书？

（我发现本书的一些规范说，服务证书可以用于协商一个对称密钥进行消息加密和协商时启用签名，但如果协商被禁用，客户端必须引用证书在商店或包括编码的公钥BASE64，它出来，如下一个问题）关于WCF安全 - 证书

当协商被禁用，绝对是服务证书将被用于加密信息，因为客户知道公钥，但哪一个将用于消息签名？
当启用了传输安全性并且还指定了服务证书时，它表示该证书将用于协商SSL会话密钥以进行消息签名和加密，它将应用于所有绑定，例如HTTP ，TCP等。
当我们使用Windows客户端证书时，哪一个将用于消息加密和签名？

谢谢。

2013-08-26 user1134296

A

回答

0

如果您选择验证客户端，您可以在Windows凭据，用户名，证书或SAML令牌之间进行选择。如果Windows身份验证不可用，则需要其他一些机制。

至于其他问题，请更具体。通常，客户端将生成一个临时密钥（会话密钥），用于加密消息。服务器证书将加密会话密钥。

2013-08-27 15:33:26

相关问题

1. WCF安全性 - 证书
2. WCF，安全和证书
3. 证书WCF消息安全
4. WCF/MSMQ传输安全使用证书
5. Mono的WCF证书安全性
6. 通过证书传输安全的WCF
7. WCF WsHttpBinding证书传输安全 - Windows证书配置
8. 安全证书
9. 证书问题（安全相关？！？）
10. WCF安全认证