【发布时间】:2011-06-23 10:57:14
【问题描述】:
谁能解释一下,服务证书的具体作用是什么以及它在这个组合中的作用(消息安全 - 客户端:用户名验证器,服务器:服务器证书)..
如果你能一步一步给我解释,那真的很有帮助。
提前致谢
【问题讨论】:
标签: wcf wcf-security
【发布时间】:2011-06-23 10:57:14
【问题描述】:
服务证书用作在客户端和服务器之间建立安全通道的关键工件。
- 当客户端开始与服务器通信时,它首先验证证书是否可信(它必须安装在客户端证书存储中,或者必须由客户端信任的权威机构颁发)。此验证应确保客户端与其信任的正确服务器进行通信。
我对使用服务证书保护消息的理解是:
- 客户端创建派生密钥,用于加密和签署具有对称安全性的请求消息。服务将需要相同的密钥来解密消息并验证签名,因此客户端必须在消息中传递密钥。密钥使用证书中传递的服务公钥加密,因为只有私钥持有者(服务器)才能解密此派生密钥,然后解密请求消息本身。
- 服务使用解密的派生密钥对响应消息进行加密和签名,并将其传递回客户端。客户端会记住用于发送请求的派生密钥,因此他也可以解密响应。
- 下一次交换使用相同的过程,但客户端为每个请求创建一个新的派生密钥。
用户名和密码只是在服务器上用于验证用户可以使用服务的消息中传递的数据。
【讨论】: