このトピックについての理解が弱いことをお詫び申し上げます。この質問が広すぎないことを願っています。
WCFサービスを使用して.NET4イントラネットアプリケーションを開発したいと思います。クライアントはWindowsサービス(SYSTEMとして実行)になります。トラフィックを認証する必要はありませんが(ただし、認証したいのですが)、トラフィックを暗号化する必要があります。
私の質問は、WCFサービスでトラフィックを暗号化するための私のオプションは何ですか?ソリューションがActiveDirectoryに依存している場合、クライアントがADユーザーではなくSYSTEMとして実行されていれば、それを機能させることができますか?
ソリューションが証明書に依存している場合、どのように証明書を配布/生成できますか?
私が考えることができる最も簡単な方法netTcpBindingは、サービスのエンドポイントに を使用することです。これはイントラネット アプリケーションであり、すべてのクライアントが Windows であると想定していると想定しているため、このバインディングはパフォーマンスとセキュリティの最適な組み合わせを提供し、構成のオーバーヘッドはほとんどありません。
このバインディングのデフォルトのセキュリティ モードは です。これTransportは、個々のメッセージではなく、メッセージが移動する実際の接続に適用されることを意味します (ただし、必要に応じてそのように構成できます)。Transport SecurityのMSDNから:
NetTcpBinding クラスは、メッセージ転送に TCP を使用します。トランスポート モードのセキュリティは、Transport Layer Security (TLS) over TCP を実装することによって提供されます。TLS の実装は、オペレーティング システムによって提供されます。
バインドの構成方法と使用可能なオプションの詳細については、netTcpBindingの MSDN を参照してください。