WCF 消息安全证书
Posted
技术标签:
【中文标题】WCF 消息安全证书【英文标题】:Certificate for WCF message security 【发布时间】:2012-01-02 11:38:33 【问题描述】:我正在开发 WCF 服务和 Windows 窗体客户端并使用消息安全性(在服务器上使用用户名、密码和证书(公钥和私钥)进行身份验证,在客户端使用服务器公钥)。使用 makecert 使用临时证书进行验证。
现在我需要在 GoDaddy 中发布我的应用程序。
我可以将 GoDaddy 的 SSL 证书用于 WCF 消息安全 (WS-Security) 还是我们需要购买其他类型的证书?
【问题讨论】:
【参考方案1】:这是可能的,但这意味着您必须在每个客户端上安装 GoDaddy SSL 证书。通常,您不会期望 SSL 证书本身安装在客户端上,而是会安装证书颁发者链中更高位置的证书,并通过链接验证 GoDaddy SSL 证书。
但是,如果您能够通过您的客户端应用程序分发 GoDaddy 证书(显然减去私钥),那么您应该能够做到。证书通常具有目的,即它们的预期用途。我想您的 GoDaddy 证书将仅用于 SSL,但我认为这并不重要。
【讨论】:
抱歉,我仍然对 SSL 或 WCF 认证新手感到困惑,但到目前为止,我可以使用示例服务器和客户端(手动安装在服务器和客户端上)将证书与 makecert 一起使用/跨度> 但是在使用 WinForms 应用程序时,用户仍然需要提供凭据,是吗?否则,他们将能够在未经身份验证的情况下使用该应用程序(例如,如果已注册,下载该应用程序然后取消注册)。你的问题的答案是肯定的,你可以这样做。我认为这个链接会有所帮助:msdn.microsoft.com/en-us/library/ms752233.aspx以上是关于WCF 消息安全证书的主要内容,如果未能解决你的问题,请参考以下文章