[英]Does the client need a certificate for username authentication in WCF
在带有WCF的wsHttpBinding上使用用户名认证时,客户端是否需要安装证书?还是仅在主机上需要? 在任何情况下,此证书是否需要由第三方签名,或者也可以与自签名证书一起使用?
我的理解是,我可以使用自签名证书并进行设置
<authentication certificateValidationMode="None" />
在服务器端。 这个对吗?
还有一件事。 如果我使用自签名证书,是否需要将证书放在任何特定的商店中? -自我回答:只要在代码中设置了正确的存储,存储就不重要了。
如果没有传输模式安全性,WCF将不允许用户名身份验证,这意味着您需要证书。
据我所知,有两种方法可以获取适当的证书:
现在,您应该拥有以下文件(名称用于说明目的):
然后,您可以执行以下操作:
在服务器上,在本地计算机证书存储中:
在客户端上,在本地计算机证书存储中:
最后在客户端和服务集的配置文件上:
<authentication certificateValidationMode="ChainTrust"/>
这将确保只有可以链接到“受信任的根存储”中的证书颁发机构的证书才有效。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.