我遵循了一些关于使用安全模式“TransportWithMessageCredential”和消息 clientCredentialType“Certificate”设置 WCF Web 服务的教程。我设置它真的没有任何问题,但是没有一个教程真正解释了这实际上是如何工作的?服务器如何知道客户端实际上是正确的客户端?如果有人获得了证书的访问权,他是否可以使用证书通过一些恶意客户端应用程序访问服务器?
【问题讨论】:
标签: wcf wcf-security
带有私钥的证书是一种凭证形式。它需要保持安全,就像用户名和密码需要保持安全一样。如果它是由不打算用于的人获得的,那么它就会受到损害,应该被撤销并颁发新的证书。 Windows(和其他平台)为证书提供安全存储,因此它们可以相对安全地保存在客户端上。尽管如此,如果证书不安全,服务器仍无法确定客户端是预期的客户端。
通常,在 Windows 上,证书保存在用户存储中,这意味着在该安全原则下运行的任何应用程序都可以访问和使用证书。这意味着除非您的应用程序在其自己的安全原则下运行(例如,它是具有特定身份的 Windows 服务),否则服务器不可能识别客户端应用程序。用户运行的任何应用程序都可以访问证书并使用它对您的服务进行身份验证。
【讨论】: