相关疑难解决方法(0)

我正在阅读有关WCF安全实现的内容,并发现有两种类型的安全性: Transport Mode and Message Mode (or both)

如果我使用HTTPS进行传输模式,如果我也使用Message安全性,它会更安全吗？我问这个,因为我的理解如下:

https使用加密消息的SSL协议......那么我为什么要添加Message Security并加密SSL加密消息？还是我误解了什么？

我正准备创建一个WCF服务,客户可以使用它来更新我们系统中的数据.所以它必须通过互联网提供.我有一本关于WCF的书,我知道在Message Security通过Internet提供WCF服务时可以采用的方法.这是因为您不应该使用传输安全性,因为它只应该在您可以保证服务和客户端之间存在点对点连接的环境中使用.我做对了吗？所以我想将Message Security与自定义UserName身份验证结合使用.我知道我必须获得证书才能完成.我们公司已拥有用于我们网站的SSL证书.

• 我可以使用相同的证书来获得WCF服务的消息安全性吗？

和

• Message Security方式是否可以与期望ASMX Web服务的客户端互操作？

出于测试目的,我使用Makecert创建了自己的证书.它工作正常但我总是必须将证书添加到Trusted Persons客户端计算机上.

• 是否可以在Message Security不强制客户端Trusted Persons手动添加证书的情况下启用上述证书？

现在,让我们假设以下场景:

ISA-Server /防火墙后面有两个Web服务器.此ISA-Server拥有www.company.com地址的证书.因此所有SSL内容都由它处理.它还相应地将传入的请求转发给Web服务器.新创建的WCF服务应该在第二个Web服务器上运行.

• 我是否必须将证书复制到网络服务器才能使用Message Security？

如果是的话,我听说复制证书不是好的做法,因为它会降低安全级别.将证书移动到Web服务器不是一种选择,因为Web-Server1上的网站也需要它.

• 在这种情况下我有什么选择？

和:

• 无论给定的要求如何,这种情况的最佳做法是什么？

谢谢...