2
设计一个svc,将间断地通过互联网上的一个已知的客户应用程序使用。 几乎不知道有关安全,所以开始挖掘。 从我发现的东西中找出来; SSL安全传输层适合。 自签名证书并将公钥发送到客户端是必需的。WCF svc托管的IIS7自签名证书使用
我在正确的轨道上还是在我的逻辑中存在缺陷。 感谢 鲍勃
设计一个svc,将间断地通过互联网上的一个已知的客户应用程序使用。 几乎不知道有关安全,所以开始挖掘。 从我发现的东西中找出来; SSL安全传输层适合。 自签名证书并将公钥发送到客户端是必需的。WCF svc托管的IIS7自签名证书使用
我在正确的轨道上还是在我的逻辑中存在缺陷。 感谢 鲍勃
您是在正确的轨道
SSL证书可以帮助你做两件事情:
对于自签名证书,您不确定签名的人是谁e证书,但它对加密工作正常。
客户端必须信任该证书,因此通过自签名,客户端必须将证书放置在其可信证书列表中。