带有 SSL 证书的 Net.TCP 是不是可以在 Internet 上使用
Posted
技术标签:
【中文标题】带有 SSL 证书的 Net.TCP 是不是可以在 Internet 上使用【英文标题】:Is Net.TCP with SSL certificate ok for use on internet带有 SSL 证书的 Net.TCP 是否可以在 Internet 上使用 【发布时间】:2018-11-01 06:59:23 【问题描述】:我很困惑是否建议在 Internet 上使用带有 SSL 的 net.tcp(不询问 Intranet)。
This best practice article 说不:
在 Internet 场景中,您只能使用 HttpBinding 选项。
This article(和其他类似的)说:
在安全性方面,SSL 和 IPsec 是两个现有协议 旨在与 TCP/IP 一起使用以提供端点到端点 安全性,两者都可以相对轻松地实现。
感谢您的帮助
编辑
我不关心互操作性问题,只要它能像在 Intranet 上一样工作并且是否安全。
【问题讨论】:
【参考方案1】:Net.Tcp 绑定仅适用于 Intranet 场景,因为 Web 使用 HTTP/HTTPS 协议。如果您希望通过 Internet 访问您的服务,您应该查看 WSHttpBinding。使用 WSHttpBinding,您可以启用消息安全模式并安装安全证书,以启用通过 Internet 使用 SSL 进行的安全通信。我建议你阅读第 1 章。 10 本书 由 Juval Lowy 编写 WCF 服务编程,以深入了解 WCF 安全机制。
【讨论】:
以上是关于带有 SSL 证书的 Net.TCP 是不是可以在 Internet 上使用的主要内容,如果未能解决你的问题,请参考以下文章
使用私钥加入 SSL .crt 证书以用于 WCF 的 Net.Tcp 绑定
IIS 是不是进行 SSL 证书检查,还是我必须对其进行验证?