我的团队正在为第三方胖客户端应用程序开发一些WPF插件.WPF插件使用WCF来使用由许多TIBCO服务发布的Web服务.胖客户端应用程序维护一个单独的中央数据存储,并使用专有API来访问数据存储.胖客户端和WPF插件将部署到10,000个工作站上.我们的客户希望保持在中央数据存储使用的胖客户端证书,使他们不必担心重新签发证书(当前再发行周期大约需要3个月),并有机会授权使用证书.所提出的体系结构在中央数据存储和TIBCO服务之间提供了一种形式的共享秘密/认证.
虽然我不一定同意所提议的架构,但我们的团队无法改变它并且必须使用所提供的内容.
基本上我们的客户希望我们在我们的WPF插件中构建一个机制,该机制从中央数据存储(基于该数据存储中的角色允许或拒绝)检索证书到内存然后使用证书创建SSL连接到TIBCO服务.不允许使用本地计算机的证书存储,并且在每个会话结束时丢弃内存版本.
所以,问题是没有人知道是否有可能通过在内存中的证书到WCF(.NET 3.5)的服务,为SSL传输层加密?
注意:我曾经问了一个类似的问题(这里),但后来删除了它并重新询问了更多信息.