我正在使用Winforms客户端连接到IIS中托管的WCF服务。 Winforms应用程序将供客户下载并安装在他们的电脑上。客户必须使用他们的用户名/密码登录到应用程序。我想要在客户端应用程序和WCF之间启用安全的HTTPS通信。提供这种功能的最佳做法是什么?我应该使用客户端证书还是仅使用服务器证书?任何输入都非常感谢。 谢谢。服务器证书与客户端证书
0
A
回答
1
你必须有一个服务器证书。
如果您想要更强大的身份验证,您可以使用客户端证书。有一个管理证书的开销和可能的其他费用,但是:使用来自提供者的证书,自己生成它们,维护撤销列表等等。
0
由于您已经使用密码对用户进行了身份验证,因此无需客户端证书身份验证。为确保通信安全,请使用自签名服务器证书。如果客户需要验证他们连接到正确的服务器,那么您需要从第三方CA那里获得签名证书,比如verisign,这可能会花费您至少100美元。
相关问题
- 1. 客户端拒绝服务器证书
- 2. 使用服务器证书作为客户端证书
- 3. WCF证书身份验证仅服务(无客户端证书)
- 4. SecTrustSetAnchorCertificates与客户端证书
- 5. tomcat中服务器端的客户端/证书认证
- 6. 服务器端的客户端证书验证DEPTH_ZERO_SELF_SIGNED_CERT错误
- 7. Web服务客户端的SSL证书
- 8. Web服务客户端 - SSL证书
- 9. 客户端WCF服务 - SSL证书
- 10. 客户端证书
- 11. 客户端证书
- 12. 验证客户端证书
- 13. 客户端证书认证
- 14. HttpClient的与客户端证书认证
- 15. 客户端证书认证与HttpComponents
- 16. 客户端证书验证与证书绑定相结合
- 17. 如何验证服务器上的客户端证书?
- 18. 了解服务器/代理/客户端证书与.NET sslstream
- 19. Java服务器自签名证书+客户端证书和SSL - 连接重置
- 20. Mono C#HTTPs(XMLRPC.NET)失败:客户端证书或服务器证书问题?
- 21. Java服务器自签名证书+客户端证书和SSL handshake_failure
- 22. OpenSSL向证书颁发机构颁发服务器证书给客户端?
- 23. 客户端/服务器证书身份验证:IIS服务器端,黑莓本机浏览器客户端
- 24. Java web服务客户端,动态更改客户端证书
- 25. 客户端计算机上的SSL服务器端证书?
- 26. CA证书是否与客户端证书相同?
- 27. SignalR和客户端证书
- 28. Android客户端证书403
- 29. 客户端的SSL证书
- 30. 链式客户端证书
感谢您的回复。如果我选择使用客户端证书,应该事先在客户的计算机上安装它们,或者我们可以在安装应用程序时安装证书吗?我们是否也需要为每个客户提供多个证书? – Vj87
这可能有点复杂。基本答案是你不能,因为他们需要有相应的私钥。同时,如果您可以运行自己的CA并在应用程序拳头开始时(或在安装过程中)生成它们并进行一些身份检查(例如,用户递交了一个秘密字符串,并且他们必须拨打特定的号码并以某种方式验证他们的身份,或通过短信向他们发送另一个秘密等等)。它可能会变得复杂。另一种选择是检查已建立的CA,看看他们是否有任何工具来帮助你处理这个用例。 – ziya