我对Windows Communication Foundation使用的传输加密有个非常具体的问题。我写了一个客户端和一个服务应用程序。该服务作为Windows服务托管,并以特殊用户开始,让我们说杰里米。WCF加密和握手如何正确工作?
我的客户端位于单独的计算机上,但位于相同的域中。通信通过与传输加密的net.tcp绑定进行。
问题1:如果我使用Wireshark嗅探,第一包是明文
问题2:在客户端的App.config中是一个自动生成的身份标签的形式“[email protected]”。如果我将其设置为空,则所有内容均以明文形式发送。如果我删除它,该程序将无法工作。
是否有人能够描述握手过程中究竟发生了什么?我认为Kerberos正在服务中获取一张票来验证客户端。但为什么它在明文中呢?
我希望有人能够提供帮助。
编辑:本clientCredentialType当然是窗户用的ProtectionLevel的:encryptAndSign