Ich habe einen WCF-Dienst eingerichtet, der Transportsicherheit über netTcpBinding verwendet. Das für die Sicherheit des Dienstes verwendete Zertifikat wird von einer Zertifizierungsstelle signiert, die wir für die Entwicklung erstellt haben.Verwechslung mit Diensten und Zertifikaten mit einem anonymen Client
Kann mir jemand erklären, wie es funktioniert, dass mein anonymer Client sich mit dem Dienst verbinden und mit ihm kommunizieren kann, ohne dass dieselbe CA lokal installiert ist? Ich bin ziemlich neu in Zertifikaten und hätte angenommen, dass die Zertifizierungsstelle lokal installiert werden müsste, damit der Client die Daten aus dem Service entschlüsseln kann.
Der Dienst und der Client befinden sich beide auf Windows-Computern und der Client ist eine Windows Forms .NET 3.5-Anwendung.
Danke für die Antwort! Ich sollte klar sein, dass dies derzeit funktioniert, aber wir versuchen herauszufinden, WIE wir unsere CA auf dem Client überhaupt nicht sehen. Vielleicht fügt ClickOnce es zur Config hinzu? Wir sind nur an einem Serverzertifikat interessiert. Der Client wird über ClickOnce bereitgestellt und der Benutzer meldet sich über unsere Anwendung an. Vertrauen Sie mir, ich wünschte, wir könnten Windows-Anmeldeinformationen verwenden. Leider befinden sich viele unserer Websites/Clients nicht in einer Domäne und jedes Client-Terminal kann mehrere Benutzer im Laufe des Tages beherbergen, die mit einem einzelnen Benutzer bei Windows angemeldet sind. – 80bower