0
我有一些简单的问题,我无法在任何站点获得直接答案,因为本主题中的各种选项。WCF消息级别安全性客户端证书
- 在消息级安全,是强制性为客户端有一个安装的证书?我假设这是因为服务器应该用客户端公钥对响应消息进行加密,然后客户端用他自己的私钥对其进行解密。
- 是否有任何替代方案在客户端没有证书并且使用双向方式(客户端 - >服务器)和(服务器 - >客户端)加密消息?
A
回答
0
您可以在没有客户端身份验证的情况下拥有消息安全性。如果客户端通过证书进行身份验证,则只需要客户端证书
服务器证书用于在第一种情况下保护消息。客户端使用服务器的公钥进行加密,然后服务器可以使用其私钥解密
如果您正在使用安全对话,则服务器证书只用于引导会话密钥,然后用于加密/解密
只要服务器证书在客户信任的完整链条那么就没有必要在客户端或者
相关问题
- 1. 没有客户端证书的WCF消息/方法安全
- 2. WCF - 使用证书对消息安全性客户端进行身份验证
- 3. 证书WCF消息安全
- 4. 如何设置WCF安全性以要求客户端证书?
- 5. 带证书的WCF消息安全以及客户端和服务签名
- 6. WCF + Jquery/json消费客户端安全
- 7. WCF安全性 - 证书
- 8. 如何使用消息安全和客户端证书身份验证调用Web安全性?
- 9. 使用客户端证书的WCF传输安全
- 10. WCF传输安全与peertrust和自签名客户端证书
- 11. WCF服务 - 使用用户名验证的证书和消息安全性
- 12. WCF消息安全性继续使用删除的证书
- 13. WCF与WSHttpBinding,消息安全,clientCredentialType =“用户名”证书SelfHosted问题
- 14. 使用WCF客户端消费非WCF服务并传递客户端证书
- 15. WCF netNamedPipeBinding消息级别的安全性,这可能吗?
- 16. wsHttpBinding不使用证书的消息级安全性?
- 17. WCF客户端证书认证
- 18. 消息级别在同一个WCF配置文件中的安全性和传输级别安全性
- 19. 使用没有客户端证书的WS安全性的Axis2/Rampart Webservice的WCF客户端
- 20. WCF使用证书(X.509)消息签名和加密的消息级别安全
- 21. WCF/basicHttp具有与Java客户端互操作的消息安全性?
- 22. 传输级别与消息级别的安全性
- 23. WCF证书认证,无需安装在客户端
- 24. WCF错误未提供客户端证书。指定ClientCredentials客户端证书
- 25. WCF客户端证书无效
- 26. wcf中的客户端证书
- 27. WCF SSL客户端证书错误
- 28. WCF客户端证书签名:如何?
- 29. 带客户端证书的WCF svcutil
- 30. WCF证书和非.NET客户端
感谢您的回答上安装服务器证书。但客户端如何解密来自服务器的消息?客户端不需要持有私钥的证书?或者你说的是使用安全对话的消息使用会话密钥加密/解密? – 2012-02-16 11:40:13
如果我没有使用安全转换,我需要让客户端证书加密? – 2012-02-16 11:46:07
不 - 看着它看起来像客户端的消息产生一个密钥,并用服务器公钥加密它,然后该服务使用此密钥来加密响应 – 2012-02-16 12:07:56