Блог

Я планирую развернуть службу WCF на нескольких устройствах для получения уведомлений об определенных событиях. Все события будут происходить с клиентского компьютера, который может предоставить службе сертификат для проверки подлинности.

Я меньше беспокоюсь о том, что клиент проверяет подлинность каждой службы, но у меня возникают трудности с выбором правильных параметров безопасности WCF для обеспечения этой настройки. Похоже, что для обеспечения безопасности на уровне сообщений требуется сертификат клиента и сертификат службы.

Но устройства, на которых размещена служба, не смогут поддерживаться таким образом, чтобы мы могли периодически обновлять сертификат службы по истечении срока его действия. Итак, вот мои вопросы:

1. Есть ли способ настроить службу WCF для проверки подлинности сертификата клиента без сертификата службы на сервере?

2. Есть ли более простой подход для проверки личности вызывающего абонента, которого мне не хватает?

Я прошу прощения за краткость этого ответа, но лучше думать об этом как о сертификате сервера, а не о сертификате службы. Несколько служб могут использовать один и тот же сертификат, и вы можете обойти срок действия, не проверяя срок действия на стороне клиента. С точки зрения того, есть ли более простой способ, WCF поддерживает различные модели аутентификации и авторизации, вот несколько полезных ссылок.

http://msdn.microsoft.com/en-us/library/ee748498.aspx

http://msdn.microsoft.com/en-us/library/ms733131 (v = против 110).aspx