Silverlight WCF с двусторонними сертификатами безопасности SSL

Я хочу реализовать серверно-клиентское программное обеспечение со следующими требованиями безопасности:

  • Службы WCF должны быть защищены с помощью SSL и сертификатов как для сервера, так и для клиента.

  • Сертификаты клиентов должны быть сгенерированы программно при регистрации пользователя.

  • Клиентские сертификаты развертываются через автоматически сгенерированный установочный пакет.

  • Хотя клиентские сертификаты самоподписаны (нет авторизованного центра сертификации для сервера генерации), конечный пользователь не должен добавлять сертификат сервера к доверенным сертификатам в локальном хранилище сертификатов.

Мои проблемы: я не могу найти никакой информации об установке такой двусторонней ssl-безопасности для wcf, в то время как сертификат сервера не подписан авторизованным центром сертификации и вместо этого создается программно с помощью "makecert" ...

Мой вопрос: возможно ли технически реализовать это требование? Если да, не могли бы вы подсказать, как начать?

Спасибо!


ssl ssl-certificate wcf wcf-security silverlight
person Daniel Lang    schedule 02.04.2010    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Похоже, вы пытаетесь проделать здесь много сложных вещей, в частности с сертификатами. Рассматривали ли вы использование системы имени пользователя / пароля вместо учетных данных клиента? С сертификатом сервера, если это недействительный сертификат SSL, вы можете обойти проверку сертификата клиентом, используя такую ​​конфигурацию, как:

    <behavior name="DisableServiceCertificateValidation">
      <clientCredentials>
        <serviceCertificate>
          <authentication certificateValidationMode="None"
                          revocationMode="NoCheck" />
        </serviceCertificate>
      </clientCredentials>
    </behavior>

Сравните свои требования (может быть, лучше начать с простого) с разделами «Сценарии приложений» и «Правила использования» этой ссылки CodePlex . После этого вы сможете работать с руководствами по настройке и настройке, чтобы подготовить вас к работе и дать вам то, на чем вы можете опираться.

person Tanner    schedule 07.04.2010