保护和签名消息在WCF

Question

我在这个梦幻般的网站的新成员，这是我的第一个问题在这里.. 我希望我可以找到解决办法..

我建立一个网站，我需要保护客户端和服务器之间的通信。

我应该在实现中使用WCF。

我的项目要求：

• 使用WCF
• 结合：ws2007HttpBinding
• 安全：HTTPS
• 客户端：登录

我应该使用HTTPS确保通信和我应该让客户签署消息（这很重要）。

我在服务器和客户端都安装了证书但我不知道如何让客户端签署消息。

我不能在wcf中使用消息安全性，因为我需要HTTPS。任何人都可以帮助我知道什么是TransportWithMessageCredential用于签名以及如何实现这样的事情？

这里是服务器的app.config的一部分：

<bindings> 
    <ws2007HttpBinding> 
     <binding name="ServiceWS2007HttpBindingConfg"> 
      <security mode="TransportWithMessageCredential"> 
       <transport clientCredentialType="None" /> 
       <message clientCredentialType="Certificate" negotiateServiceCredential="false" /> 
      </security> 
     </binding> 
    </ws2007HttpBinding> 
</bindings> 
<services> 
    <service name="Service"> 
     <endpoint address="https://MAHER-PC/EBPP/Service.svc" binding="ws2007HttpBinding" 
     bindingConfiguration="ServiceWS2007HttpBindingConfg" contract="IService" /> 
    </service> 
</services> 

感谢....

Answer 1

取决于你打算署名的文章。

一个很好的起点是查看在服务合同中为您的服务设置ProtectionLevel。

信息：

http://msdn.microsoft.com/en-gb/library/aa347692.aspx

如何：

http://msdn.microsoft.com/en-gb/library/aa347791.aspx