[英]WCF service security - many servers, one client
我打算将WCF服务部署到多个设备上以接收某些事件的通知。 所有事件都将源于可以向服务提供证书以进行身份验证的客户端计算机。
我不太担心客户端对每个服务进行身份验证,但是我很难选择合适的WCF安全设置来提供此设置。 消息级别的安全性似乎需要客户端证书和服务证书。
但是,托管服务的设备将无法以允许我们在其过期时定期更新服务证书的方式进行维护。 所以这是我的问题:
是否可以在服务器上没有服务证书的情况下为客户端证书身份验证设置WCF服务?
有没有更简单的方法来验证我所缺少的呼叫者的身份?
对于这个答案的简短性,我深表歉意,但最好将其视为服务器证书而不是服务证书。 多个服务可以使用同一证书,并且您可以通过不检查到期客户端来解决到期问题。 关于有没有更简单的方法,WCF支持各种身份验证和授权模型,这是一些有用的链接。
http://msdn.microsoft.com/en-us/library/ee748498.aspx
http://msdn.microsoft.com/zh-CN/library/ms733131(v=vs.110).aspx
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.