WCF 客户端自签名证书

【问题标题】:WCF client self-signed certificateWCF 客户端自签名证书
【发布时间】:2013-07-14 21:42:15
【问题描述】:

我想为我的 WCF 服务启用 https 并将使用限制为仅 1 个使用客户端证书的客户端。

我可以生成自签名客户端证书并将其提供给唯一受密码保护的客户端吗?并使 wcf 仅接受该证书?

我不希望我的客户使用某个 CA 提供的证书,而是想给它的系统我自己生成的一个。

编辑

据我指出,由于公钥/私钥架构,客户端证书可用于身份验证,客户端拥有私钥并用它加密数据,服务器拥有它的公钥并尝试用它解密数据,(在 RSA 中,使用私钥加密的数据只能使用相应的公钥解密,因此如果解密成功,服务器就知道它是由特定客户端发送的。

【问题讨论】:

    标签: wcf security https certificate client-certificates


    【解决方案1】:

    您可以通过在两个单独的端点上配置服务来做到这一点,一个是安全的(有证书),一个是没有证书的。 检查这篇文章以了解自签名证书与 CA 证书的一般理解(不特定于 WCF) - Self-signed SSL Cert or CA?

    【讨论】:

    【解决方案2】:

    本教程的复杂性是使我远离 WCF 的众多示例之一: http://msdn.microsoft.com/en-us/library/windowsazure/hh289316.aspx

    或者,您可以使用更少的代码在其他框架中设置类似的东西:)

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-09-21
      • 2022-01-07
      • 2012-07-03
      • 1970-01-01
      • 2011-06-26
      • 2020-05-17
      • 2017-02-25
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode