wcf使用消息安全之后，客户端的访问顺序，和证书的使用情况

 

　　首先记录一个证书颁发机构的网站：http://www.myssl.cn/prize/index.asp

　　GeoTrust, Inc 是全球第二大数字证书颁发机构，Verisign的子公司。上海迅通科技有限公司(迅通诚信)作为 GeoTrust 授权中国区合作伙伴 和 RapidSSL.com 授权中国区合作伙伴，将为中国客户提供本地化的SSL证书(服务器证书)售前和售后服务，并尽量提供详细的安全证书中文文档。我们的服务均以人民币报价(含税价格)，支持各种付款方式，并可开具国内发票。

　　一、下面是wcf使用消息安全之后，需要使用证书，双方的通信过程

　　1、网站购买x509证书，设置网站使用证书

　　2、客户端访问网站

　　3、发现网站使用了证书，验证证书的合法有效性，自动验证，读取证书信息之后去证书的颁发机构验证

　　4、不合法，提示是否信任；如果信任，继续访问，如果不信任就禁止访问。

　　5、合法，就开始协商，协商过程的数据采用非对称加密的公钥、私钥加解密。

　　6、协商的结果就是一个对称加密算法，随即产生

　　7、后面双发通信的消息就用这个随即产生的算法加解密

　　8、程序不用管，加解密是自动完成的，自动用协商的算法完成

　　

　　二、如果使用了传输安全，也就是ssl，https协议，也需要证书，也有协商的过程，和上面的过程类似，都是证书颁发机构来认证证书的合法有效性。

　　三、不提倡同时使用传输安全和消息安全，因为会产生很大的性能问题。

 

 

　　如果有理解不对的地方，还请大家指正。