私はWCFサービスを開発しています。ユーザー名とパスワードによるアクセスには、WsHttpBinding と customUserNameValidator を使用します。しかし、ユーザー名/パスワードを使用するとすぐに、ある種の安全なチャネルが必要になるという問題に直面しました。これは、サービス用とクライアント用の 2 つの証明書を生成する必要があることを意味します。問題は - クライアントが証明書を必要としないようにすることは可能ですか? はいの場合 - それを行う方法は? また、非 .net クライアント用に WCF サービスのセキュリティをカスタマイズする方法は?
質問する
140 次
2 に答える
0
トランスポートとメッセージのセキュリティを設定する際に、クライアント資格情報を none に設定できます。
于 2012-07-02T16:52:36.407 に答える
0
wsHttpBinding バインディング タイプを使用する場合、証明書を 2 つ持つ必要はありません。ユーザー資格情報が暗号化されてメッセージに格納されるポイント ツー ポイント チャネル通信に使用される TransportWithMessageCredential を使用して、サーバーに証明書を 1 つだけ設定する必要があります。
次のリンクで、ユーザー名認証を使用した wsHttpBinding に関連する完全なサンプルを見つけることができます: http://msdn.microsoft.com/en-us/library/ff648840.aspx。
于 2012-06-28T11:49:42.670 に答える