[英]WCF wsHttpBinding securiy without SSL and certificate
我想要可以在互联网上使用的安全WCF服务。 简便的方法很少,因此性能不是问题(消息大小)。 对于防火墙问题,我更喜欢使用端口80(网络),因此TCP绑定不是首选。 同样,在我看来, SSL不是一个选择。
正如我研究带MessageLevel wsHttpBinding ,安全性是我的方案的最佳选择。 我配置了服务,客户端可以成功接收数据。 当我使用WcfTestClient.exe检查服务并调用服务时,可以在此工具中看到SOAP消息XML。 我的请求和回复均采用纯文本格式,未进行任何加密。
有一些在服务端使用证书,在客户端使用用户名密码的示例。 我希望双方都使用基于用户名/密码的安全性,但无法在网络上找到该示例。
可能吗 ? (如果是,请提供链接)
谢谢
这不可能。 如果要通过Internet进行消息级安全性(加密,签名,身份验证),则必须为客户端使用用户名和密码(提供客户端身份验证),并为服务使用证书(对客户端的服务身份验证以及用于加密和签名的密钥交换)。
使用带有证书的WCF WsHttpBinding和带有SSL的HTTP之间的区别
[英]Difference between using WCF WsHttpBinding with certificate and HTTP with SSL
我如何在不使用任何证书的情况下在wcf中使用wsHttpBinding
[英]how can i use wsHttpBinding in wcf without using any certificate
WCF wsHttpBinding客户端证书身份验证,不使用客户端中的存储
[英]WCF wsHttpBinding Client Certificate Authentication without using store in client
具有wsHttpBinding,ssl和TransportWithMessageCredential的WCF服务
[英]WCF Service with wsHttpBinding, ssl and TransportWithMessageCredential
在单个服务中使用带有SSL的wshttpBinding和不带SSL的wsHttpBinding
[英]Use wshttpBinding with SSL and wsHttpBinding without SSL in single service
Unity IoC + WCF + wsHTTPBinding +证书授权
[英]Unity IoC + WCF + wsHTTPBinding + Certificate Authorization
WCF wsHttpBinding与多台计算机上的证书身份验证
[英]WCF wsHttpBinding with certificate authentication on multiple machines
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
