0

私はインターネット経由のHTTPSで実行されるWCFサービスに取り組んでいます。サービス(サーバー証明書)とクライアント側(クライアント証明書)でX.509証明書を使用してWCFサービスを保護することを計画しています。以下は私の質問です。

  1. クライアントはJavaアプリケーションになりますが、互換性の問題はありますか?
  2. HTTPSを介してclientCredentialType="Certificate"モードで実行されているWCFに問題はありますか?

ここに投稿する前に、私は多くの調査を行い、このフォーラムで多くの質問をしました。しかし今、私はますます混乱するようになっています。

すべての助けを事前に感謝します。

4

1 に答える 1

0

トランスポートレベルのセキュリティ(ssl)のみを使用し、メッセージレベルのセキュリティ(ws-security)は使用しないと仮定します。ここでは特別な問題はないはずです。ほとんどのJavaクライアントはjks証明書形式を使用し、Windowsではpfxの方が優れていることに注意してください。

于 2012-05-04T18:35:54.203 に答える