0
我已经设置了一个使用netTcpBinding上的传输安全性的WCF服务。用于服务安全性的证书由我们为开发创建的CA签署。与匿名客户端的服务和证书混淆
有人可以解释它是如何工作的,我的匿名客户端可以连接并与服务进行通信,而无需在本地安装相同的CA?我对证书相当陌生,并且假设必须在本地安装CA才能够从服务中解密数据。
服务和客户端都在Windows机器上,客户端是Windows Forms .NET 3.5应用程序。
A
回答
1
嗯,有两个部分组成的方程:
- 你可以有哪些服务用来验证自己到客户端(证明它是它自称是服务) 一个 服务器证书
- 你可以有一个客户证书,客户端需要证明其身份的服务器
哪一个是你感兴趣的?通常,如果您有服务器/服务证书,客户端将“知道”服务器的公钥(它可以安装在客户端的证书存储库中,例如通过安装程序或通过下载和安装),或者在创建代理时询问服务器的证书,并将服务器的公钥存储在本地客户机配置文件中供以后使用。然后,该配置将再次与客户端上的应用程序一起安装。
如果客户端想要根据服务对自身进行身份验证,则肯定需要在客户端机器的cert store上本地安装其客户端证书。
我建议查看WCF Security Guidance - 这是一个很好的资源,他们可以解释如何做比我更好的某些场景!
在所有人都在同一个域中的Windows环境中,这似乎有点矫枉过正 - 为什么不使用内置的Windows提供的凭据呢?我会想,这会容易得多。
Marc
相关问题
- 1. 需要Ajax服务器端和客户端混淆澄清
- 2. 客户端WCF服务 - SSL证书
- 3. Java服务器自签名证书+客户端证书和SSL handshake_failure
- 4. Java服务器自签名证书+客户端证书和SSL - 连接重置
- 5. 客户端日期和服务器日期混淆
- 6. 混淆证书
- 7. Java web服务客户端,动态更改客户端证书
- 8. SecTrustSetAnchorCertificates与客户端证书
- 9. 客户端证书和HttpWebRequest
- 10. 客户端证书和FireFox
- 11. HttpClient的与客户端证书认证
- 12. Tomcat服务器/客户端自签名SSL证书
- 13. 服务器端事件与ASP.NET混淆
- 14. 基于SSL和客户端证书的Java SOAP服务
- 15. 客户端证书认证与HttpComponents
- 16. 验证客户端与服务器
- 17. 在一个应用程序池中将SSL与客户端证书混合并且没有客户端证书
- 18. 客户端计算机上的SSL服务器端证书?
- 19. 客户端/服务器证书身份验证:IIS服务器端,黑莓本机浏览器客户端
- 20. 服务结构,AD和客户端证书安全
- 21. 服务器证书和客户端信任库
- 22. IT-Hit WebDav服务器和客户端证书?
- 23. REST服务和X.509客户端证书
- 24. Azure KeyVault客户端证书和服务主体续订
- 25. WCF传输安全与peertrust和自签名客户端证书
- 26. 客户端证书认证
- 27. 与客户端证书的Apache“SSLSessionCacheTimeout”
- 28. WCF客户端证书签名:如何?
- 29. 信任自签名证书以验证服务器(Windows上的.NET客户端)
- 30. JxBrowser的客户端证书
感谢您的回复! 我应该清楚,这是目前正在工作,但我们试图弄清楚如何,因为我们没有看到我们的CA在客户端。也许ClickOnce将其添加到配置? 我们只对服务器证书感兴趣。客户端通过ClickOnce部署,用户通过我们的应用程序登录。 相信我,我希望我们可以使用Windows凭据。不幸的是,我们的许多网站/客户端不在域中,每个客户端终端可以在一天内容纳几个用户,并且只有一个用户登录到Windows。 – 80bower 2009-05-27 18:40:45