1

シナリオは次のとおりです。

インターネット上でホストされる WCF サービス。高度なセキュリティが必要なので、メッセージ レベルだけでなく、トランスポートのセキュリティも考えています。

SSL は IIS で使用され、トランスポート層で証明書を使用します。

メッセージは暗号化して署名する必要があります。メッセージ レベルでは、証明書を使用することが最善の選択肢でしょうか? 主な関心事は、送信者の身元と暗号化です。また、このサービスはクロスプラットフォーム対応でなければなりません。私が話しているような構成でもそれは可能ですか。

ありがとう。

4

1 に答える 1

0

インターネット上でホストされる WCF サービス。高度なセキュリティが必要なので、メッセージ レベルだけでなく、トランスポートのセキュリティも考えています。

メッセージ レベルとトランスポート レベルのセキュリティを組み合わせる必要はありません。1 つを選択すれば、それで十分です。

メッセージ レベルでは、証明書を使用することが最善の選択肢でしょうか?

安全なソリューションを構築する場合、証明書は最も信頼できるオプションです。有効な証明書または SSL ハンドシェイクに似た機能がなければ、中間者攻撃から防御することはできません。

また、このサービスはクロスプラットフォーム対応でなければなりません。

wsHttpBindingバインディングを使用した場合になります。netTcpBinding独自のものであり、あなたには機能しません。

私が話しているような構成でもそれは可能ですか。

はい

このリンクから開始できます: http://msdn.microsoft.com/en-us/library/ms731925.aspx

于 2012-06-05T03:27:46.630 に答える