WCF и аутентификация требуют сертификатов?

Может ли кто-нибудь объяснить мне, когда требуется сертификат с использованием WCF и аутентификации. Насколько я понимаю, хотя я мог быть далеко :-)

basichttp не требует сертификата для аутентификации, размещен в IIS и использует SSL, в противном случае требуется сертификат

Все другие привязки, такие как netTcpBindings и т. д., требуют использования сертификата — это правда?

Или это зависит от того, какой тип аутентификации я использую?

Я был бы очень признателен за любую информацию или, возможно, за таблицу, в которой указано, когда требуется сертификат.

У меня есть несколько сценариев, которые я изучаю, например, размещение в IIS или размещение в службе WIndows.

И я просто не могу найти нужную мне информацию

Заранее спасибо


certificate x509certificate wcf wcf-security
person Martin    schedule 23.01.2011    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Сертификат нужен в двух случаях:

  • Сертификат на стороне сервера, который используется для SSL. Для базовой привязки http, если вы отправляете имя пользователя и пароль по сети, вы должны использовать SSL.
  • Сертификат на стороне клиента, если вы аутентифицируете клиентов с помощью сертификатов.

Другие привязки могут использовать машинные ключи и сертификаты в операционной системе, но вам не нужно устанавливать сертификат для их работы.

person Shiraz Bhaiji    schedule 23.01.2011
comment
Спасибо за быстрый ответ. Так что мне не нужно делать MakeCert. Если я использую basicHTTP без SLL, то я считаю, что это необходимо, конечно, как вы сказали, я должен использовать SSL. Как насчет использования собственного валидатора имени пользователя и пароля? по транспорту, отличному от basicHttp - я предполагаю, как вы сказали, что привязки используют собственные внутренние сертификаты и т. д. Итак, единственная область, где я вижу (надеюсь, я прав), - это использование basicHttp без SLL и webHttp (службы REST) - Это примерно так? - person Martin; 23.01.2011
comment
SSL = требуется сертификат = необходимо запустить MakeCert - person Shiraz Bhaiji; 23.01.2011
comment
Да, именно так, как я уже сказал, единственными случаями, когда требуется MakeCert, будут basichttp и webHttp - в основном самые простые формы привязки, которые не имеют безопасности и т. д. - person Martin; 23.01.2011
comment
Да, но только если вы хотите использовать SSL с этими привязками - person Shiraz Bhaiji; 23.01.2011
comment
Спасибо за отличное объяснение. - person Martin; 23.01.2011