加密WCF连接的其他方法

我目前正在研究需要在WCF主机之间传递加密数据的项目。据我所知，只有两种方法可以确保通过WCF传递的数据是安全的。加密WCF连接的其他方法

使用证书可以是昂贵和复杂的管理和，由于我们不是保证在每次部署时都有一台服务器级机器。域也是不可能的。让每台机器使用相同的用户名和密码也是有问题的，如果该密码需要改变。

目前我们使用OpenSSH来连接主机之间的连接。框架中还有另一个选项，我没有意识到？

2008-09-08 Mykroft

我也很好奇这个答案;有没有什么原因SSH隧道不足？ – Luke 2008-09-08 21:07:13

你使用什么样的绑定？ – Kearns 2008-10-07 18:27:02

目前我们使用net.tcp绑定，但任何绑定都可以。 SSH不够，在客户端机器上进行安装很复杂 – Mykroft 2008-10-07 21:16:20

如果您使用的是http端点，则可以使用https等安全传输方式。

2008-09-08 21:07:40 Bermo

这仍然需要证书... – NotMe 2008-09-08 21:08:25

对WCF容器中放置的数据使用传统加密。也许类似如下：

2008-09-08 21:10:59 NotMe

加密需要一个密钥。密钥通常作为证书实现。如果您拥有沟通的双方，您可以免费创建自己的证书，而无需从受信任的根管理机构购买证书。

2008-10-10 23:57:09

最便宜的方法可能是运行您自己的证书颁发机构。这意味着您可以完全控制证书，但您不必为外部证书付费。如果您正确地自动执行此操作，则可以为网络上的每台计算机提供加密身份，并使用您的本地证书将所有内容绑定在一起。

2008-10-27 21:46:11

这是alternative。无需IIS和SSL/X509证书即可使用。

2012-03-13 14:00:06

回答