Ist es richtig zu verstehen, dass ein WCF-Dienst mit "Transportsicherheit", + "Zertifikatsauthentifizierung" und ohne eine "Client-Zertifikat" installierte Client-Seite eingerichtet werden könnte?Vorgehensweise: WCF mit Transportsicherheit + Server Cert Auth. OHNE Client Cert?
würde mein Szenario:
- WCF Dienste auf Remote Server
- Windows-Client möglicherweise auf Hunderte von Benutzern ausgeliefert Forms (authentifiziert Benutzer (gegen DB) und führt Aktionen über WCF-Service-Methoden)
Ich möchte meine Nachrichten über SSL verschlüsselt, deshalb habe ich die "Transport" -Methode ausgewählt und ich glaube, warum ich auch das Serverzertifikat brauche.
Ich habe eine Komplettlösung verfolgt, die mir alle oben genannten Punkte lieferte, aber die Notwendigkeit, ein Client-Zertifikat zu installieren, mit einschloss? Wenn ich diese Windows Forms-App an Kunden verschicke, wie könnten sie das Zertifikat installieren, wenn ich dazu gezwungen wäre? Es scheint wirklich, als würde ich hier einen wichtigen Punkt vermissen, da ich denken würde, dass das Installieren eines Zertifikats auf einem Benutzercomputer eine ziemlich große Frage wäre.
PS. Vielleicht aus dem, was ich bin reading here, mache ich meine Aufgabe zu kompliziert? Benötige ich lediglich ein SSL-Zertifikat, das auf unserem Webserver installiert ist und einfach über HTTPS auf den WCF-Dienst zugreift und möglicherweise nur basicHttpBinding verwenden kann? Effektiv müssen Sie sich nicht um Mechanismen zur Zertifikatsauthentifizierung sorgen?
Ok danke. Ich dachte wirklich, dass ich es übermäßig kompliziert habe. WCF lockt Sie auf die Spur der Angabe, wenn Sie Ihren Dienst sichern möchten, adoptieren Sie wsHttpBinding. Grrrr-Argh. – GONeale
@Josh OK, ich versuche basalHttpBinding nur ohne SSL aktiviert zu bekommen (muss cert registriert werden). Sieht dieser Code jedoch richtig aus, wenn der Dienst über HTTPS mit einem SSL-Zertifikat ausgelöst wurde? http://pastebin.com/m6ca08ad6 – GONeale
Das sieht gut aus. Sie können Ihr Verhalten tatsächlich wie bei der Bindungskonfiguration wiederverwenden. Erhalten Sie irgendwelche Fehler? Möglicherweise müssen Sie dies zur Sicherheitskonfiguration der Bindung hinzufügen, , um alle Clientanforderungen zu deaktivieren. –