好吧,我可能用WCF配置在杂草中走得太远,无法通过树看到森林,所以我想检查安全性.
我有(2)在WCF服务中公开的绑定,用于客户端的选项消耗:netTcpBinding和wsHttpBinding(既精细又有效).我都配置了默认值:clientCredentialType ="Windows".我将wsHttpBinding配置为使用SSL证书并通过https公开端点(我想要这个),并且还为netTcpBinding配置了SSL证书以使用SSL over TCP(我也想要这样).
这是我不断获取混合信息的地方.显然,"传输"安全性是非常安全的.这是否意味着我根本不是需要一个SSL证书,然后,如果我要保护的传输层?
我不得不在多篇文章之间做很多阅读,以便从我的原始帖子中获取我正在寻找的详细信息.帮助我清理一下的信息如下:
每个协议(TCP,HTTP,MSMQ,NamedPipes)都有自己的机制来传递凭据和处理消息保护.
以上是来自WCFSecurityGuide
来自主要的Web背景我非常了解HTTP并使用SSL证书保护它.但是,在Windows环境中,net.tcp不需要这个确切的过程,它在Windows中使用自己的方法来保护传输层.
因此,当它涉及到它时,以下是关于在我想要理解的Windows环境中保护HTTP绑定和net.tcp的(2)说明:
对于net.tcp: 使用Windows身份验证对服务和客户端进行身份验证,并且Windows安全性在传输级别保护邮件
对于HTTP绑定(即wsHttpBinding): 使用HTTP绑定时,SSL提供传输安全性.SSL证书用于提供消息保护.
因此,我将不会需要对net.tcp绑定作为由Windows安全处理,并使用传输安全时inheriently确保SSL证书.当使用wsHttpBinding时,我仍然需要使用我之前提到的SSL证书来保护传输,并通过HTTPS公开绑定.
如果任何未来的读者有类似的问题,我发布的WCF指南链接和下面的链接是一个很好的起点:
常见的WCF安全方案:http :
//msdn.microsoft.com/en-us/library/ms730301.aspx
| 归档时间: |
|
| 查看次数: |
6407 次 |
| 最近记录: |