客户端WCF服务 - SSL证书

Question

我需要什么来保护客户端，服务器，AdminConsole（在另一台客户端计算机上）之间的通信。 我有以下情况：

AdminConsole（Client2）执行一些操作（调用WCF服务器） - > WCF服务器（处理操作并通过另一个WCF调用将其传输到特定的客户端） - > Client1（with Windows服务中的WCF服务）

是否必须为Client1等所有客户端创建SSL证书？ - >那么对于100个客户端= 100个客户端SSL证书？ 还是仅仅使用SSL证书来保护WCF服务器就足够了？

Answer 1

你只需要一个SSL证书的服务器 - 每个客户端不需要一个:)

Answer 2

为了这取决于你想要做什么程度。

如果你只是希望客户知道它连接到正确的服务器，使通信保密和有保障的完整性（没有人可以改变的事情不用你知道），那么你只需要在服务器上的SSL证书

如果您需要服务器来了解客户端是谁，那么它可以执行审计/授权，那么客户端必须有一些方法向服务器标识自己。根据您对Windows凭据，自定义用户名和密码，以及客户端证书到SAML令牌的需求，这里有多种选择