【发布时间】:2016-05-13 06:50:13
【问题描述】:
WCF-BasicHttp 的安全选项卡中的客户端证书和服务证书道具有什么区别,基于 WCF-WebHttp 适配器的接收和发送端口以及 BizTalk 如何使用它们进行 SSL 身份验证? 文档不是那么具体。
【问题讨论】:
【发布时间】:2016-05-13 06:50:13
【问题描述】:
在那篇文章中对我来说似乎相当清楚
客户端证书是您持有私钥的证书,用于对您的消息进行签名,以便收件人可以验证您的身份。
验证此发送端口到服务的证书
服务证书也是您正在连接的服务的公钥。通过这种方式,它可以验证您是否正在连接到您认为您正在连接的人。
用于验证此发送端口向其发送消息的服务的证书
这不是必需的“默认为空字符串。”但是,如果有人设法毒害 DNS 条目,它是一项安全功能,可防止有人成功欺骗 Web 服务并拦截您的有效负载。
【讨论】:
-
感谢您的回复。在我的情况下,我只有一个证书,我必须将其用作客户端证书来验证自己。为什么它也必须指定服务证书?我的终点也不需要它。顺便说一句,我正在为客户端和服务使用相同的证书及其工作。
-
不需要就不用指定“默认为空字符串。”然而,它是一项安全功能,可以防止有人欺骗 Web 服务并拦截您的有效负载。
-
我错过了使用 WCF-BasicHttp adatper 对其进行测试,Service Cert 总是需要一个值,它不接受空字符串。有没有办法让它在没有它的情况下工作?
-
这完全取决于您选择的安全模式和传输客户端凭据类型。请发布一个新问题,其中包含您的端口配置的详细信息以及您要实现的目标。其中相当一部分根本不需要任何证书