WCF数据传输安全--数字证书
WCF 的传输安全涉及认证(客户端与服务器端双向认证)、消息一致性(签名)和机密性(加密)三个主题。
常用认证方式:
第一:用户名/密码认证:wcf提供三种认证模式:1.将用户名映射到windows账号,采用windows认证 2.采用asp.net的成员资格(Membership)模块 3.自定义认证逻辑
第二:NTLM: 对windows NT系统认证,过程较复杂。
第三:Kerberos:基于票据的认证方式,过程较复杂。
第四:数字证书认证(即:X.509证书):通常使用 非对称加密技术,即:客户端可以将数字证书作为证明自己身份的凭证,提供给服务器端对自己进行认证。
第五:用户自定义
重点介绍研发中使用:
数字证书:X.509
1、 创建客户证书和服务端的X509证书
2、 配置服务端的配置文件,使之使用X509证书服务。
3、 授权IIS访问服务器证书
4、 在服务器证书管理中导入服务器端证书
5、 在客户端导入客户端证书,完成X509证书配置并调用服务。
参考:
使用案例:http://www.cnblogs.com/wuhuacong/archive/2011/09/29/2195442.html
使用步骤:http://www.cnblogs.com/wuhuacong/archive/2011/09/29/2195528.html