WCF - İstemcilerin kimliğini doğrulamak için bir hizmet sertifikası gerekiyor mu? Ben WCF kimlik doğrulama benim zihinsel modelinde bir boşluk biri bana bunu doldurmaya yardımcı olabilir umuduyla olduğunu düşünüyorum

Question

. Yani

, WCF hizmeti yaratıyorum ve müşteriler sertifikalarını kullanarak kimlik doğrulaması vardır ve mesaj- istiyorum seviye güvenliği. Hizmetin zincir güvenini kullanarak doğrulanmasını sağlamak istiyorum, böylece hizmete yüklenmiş her istemci sertifikasına ihtiyacım yok. Şimdilik, müşteriye hizmetin kimlik doğrulamasını yapmakla ilgilenmiyorum.

1. müşteri hizmetleri tarafında Güvenilirdir bir CA tarafından imzalanan bir sertifika gerekir:

   İşte bunun için gerekli neyin benim anladığıma.

2. Hizmetin bu CA için bir CRL'nin yüklü olması gerekir.
3. Hizmet yapılandırmasında ileti güvenliği açık olmalı, clientCredentialType = "Sertifika" ve istemci sertifikası doğrulaması için zincir güven belirtilmelidir.
4. İstemci yapılandırmasında ileti güvenliği açık olmalı, clientCredentialType = "Sertifika" belirtilmelidir ve istemci sertifikasının mağazada nasıl bulunacağını belirleyen bir son nokta davranışı belirtilmelidir.

İstemci, sertifikayı göndererek hizmet için bir istekte bulunur. Servis, müşterinin sertifikasının güvenilir CA'sı tarafından imzalandığını ve isteğin iletilmesini sağlar.

Şimdi, bu işlemin tüm adımlarını da buldum hizmet için bir sertifika oluşturma adımı da içeriyor. Hiçbiri bunun ne için olduğunu açıklamıyor, ki bu da beni fırlatıyor. İstemcileri doğrulamak istiyorsam neden bir hizmet sertifikası gerekiyor?

Answer 1

Haklısınız. Teorik olarak sunucu sertifikası gerekli değildir, pratikte wcf'yi kullanmanız için zorlarsınız. İyi haber şu ki, sunucu için bir sahte sertifika kullanmanız ve aynı zamanda SignLock'u SignOnly'ye ayarlamanız gerekiyor. Benzer bir senaryoda ve çoğunlukla alakalı olan this article'u okumanızı tavsiye ederim.