摘要:
在上一篇blog中我们讲述了使用userName/password方式来验证身份,http://www.cnblogs.com/liujiang/archive/2008/11/21/1338384.html.现在我们来讲述一下如何使用X.509证书的方式来验证.首先让我们先了解一下X.509证书的相关技术.。X.509是由国际电信联盟(ITU-T)制定的数字证书标准。X.509是一种基于公开密钥体制的鉴别业务密钥管理,拥有证书的用户都有两把密钥,一把叫公钥,一把叫私钥.私钥的保密性很高,一般情况下只用户本人知道.公钥是是其他用户都可利用的公共密钥.比如说我们的server有Temp的数字证书.我们Client端就可以使用Server的公钥对消息进行加密并发送消息给Server端,然后server端通过私钥来解密消息.凡是被公钥加密过的消息一般情况下只
能由私钥来解密,可见私钥的重要性所在.在WCF userName/password中就是使用公钥来加密用户名和密码的. 阅读全文
