#c# #wcf #security
#c# #wcf #Безопасность
Вопрос:
Я планирую развернуть службу WCF на нескольких устройствах для получения уведомлений об определенных событиях. Все события будут происходить с клиентского компьютера, который может предоставить службе сертификат для проверки подлинности.
Я меньше беспокоюсь о том, что клиент проверяет подлинность каждой службы, но у меня возникают трудности с выбором правильных параметров безопасности WCF для обеспечения этой настройки. Похоже, что для обеспечения безопасности на уровне сообщений требуется сертификат клиента и сертификат службы.
Но устройства, на которых размещена служба, не смогут поддерживаться таким образом, чтобы мы могли периодически обновлять сертификат службы по истечении срока его действия. Итак, вот мои вопросы:
-
Есть ли способ настроить службу WCF для проверки подлинности сертификата клиента без сертификата службы на сервере?
-
Есть ли более простой подход для проверки личности вызывающего абонента, которого мне не хватает?
Ответ №1:
Я прошу прощения за краткость этого ответа, но лучше думать об этом как о сертификате сервера, а не о сертификате службы. Несколько служб могут использовать один и тот же сертификат, и вы можете обойти срок действия, не проверяя срок действия на стороне клиента. С точки зрения того, есть ли более простой способ, WCF поддерживает различные модели аутентификации и авторизации, вот несколько полезных ссылок.
http://msdn.microsoft.com/en-us/library/ee748498.aspx
http://msdn.microsoft.com/en-us/library/ms733131 (v = против 110).aspx