我准备创建一个WCF服务,我们的客户可以使用它来更新我们系统中的数据。所以它必须通过互联网提供。我有一本关于WCF的书,我知道Message Security
是在通过互联网提供WCF服务时要走的路。这是因为您不应该使用传输安全性,因为它只能用于可以保证服务和客户端之间存在点对点连接的环境中。我有没有得到那个权利? 所以我想使用消息安全结合自定义UserName
认证。我明白我必须获得证书才能完成此项任务。我们公司已经拥有用于我们网站的SSL证书。WCF服务 - 使用用户名验证的证书和消息安全性
- 我可以使用相同的证书作为WCF服务的消息安全吗?
而且
- 是邮件安全的方式与期望ASMX web服务的客户可互操作的?
出于测试目的,我用Makecert创建了我自己的证书。它工作正常,但我总是不得不将证书添加到客户机上的Trusted Persons
。
- 是否有可能使
Message Security
与上述证书不强制客户端证书添加到手动Trusted Persons
?
现在,让我们假设以下情形:
有一个ISA-服务器/防火墙后面的两个Web服务器。此ISA服务器拥有www.company.com地址的证书。所有SSL的东西都由它来处理。它也将相应的请求转发给网络服务器。新创建的WCF服务应该在第二台Web服务器上运行。
- 我必须将证书复制到Web服务器,以便能够使用
Message Security
?
如果是的话,我听说复制证书不是好的做法,因为它降低了安全级别。将证书移动到Web服务器不是一种选择,因为Web-Server1上的网站也需要它。
- 这种情况下我的选择是什么?
和:
- 什么是此方案的最佳实践,无论给出的要求?
谢谢...
在提到您希望使用用户名身份验证的消息安全性的问题中,我不确定为什么复制证书需要消息安全性?我错过了什么? – VoodooChild 2013-05-23 07:40:51
使用MessageSecurity时,您的邮件可以被签名和/或加密。因此,您需要证书的私钥,而另一部分需要公钥。如果承载WCF服务的服务器没有私钥,他应该如何签署或加密邮件?或者解密这个问题的消息。消息安全性本身仅包含安全上下文,因此您不必依赖传输的功能。请参阅http://msdn.microsoft.com/en-us/library/ms733137.aspx – 2013-05-23 11:59:21