0
我有一些简单的问题,我无法在任何站点获得直接答案,因为本主题中的各种选项。WCF消息级别安全性客户端证书
- 在消息级安全,是强制性为客户端有一个安装的证书?我假设这是因为服务器应该用客户端公钥对响应消息进行加密,然后客户端用他自己的私钥对其进行解密。
- 是否有任何替代方案在客户端没有证书并且使用双向方式(客户端 - >服务器)和(服务器 - >客户端)加密消息?
我有一些简单的问题,我无法在任何站点获得直接答案,因为本主题中的各种选项。WCF消息级别安全性客户端证书
您可以在没有客户端身份验证的情况下拥有消息安全性。如果客户端通过证书进行身份验证,则只需要客户端证书
服务器证书用于在第一种情况下保护消息。客户端使用服务器的公钥进行加密,然后服务器可以使用其私钥解密
如果您正在使用安全对话,则服务器证书只用于引导会话密钥,然后用于加密/解密
只要服务器证书在客户信任的完整链条那么就没有必要在客户端或者
感谢您的回答上安装服务器证书。但客户端如何解密来自服务器的消息?客户端不需要持有私钥的证书?或者你说的是使用安全对话的消息使用会话密钥加密/解密? – 2012-02-16 11:40:13
如果我没有使用安全转换,我需要让客户端证书加密? – 2012-02-16 11:46:07
不 - 看着它看起来像客户端的消息产生一个密钥,并用服务器公钥加密它,然后该服务使用此密钥来加密响应 – 2012-02-16 12:07:56