0
  1. Windows 以外のクライアント資格情報が指定されている場合にサービス証明書が必要なのはなぜですか?

(本書の一部の仕様では、サービス証明書を使用して、ネゴシエーションが有効になっている場合、メッセージの暗号化と署名のための対称キーをネゴシエートできますが、ネゴシエーションが無効になっている場合、クライアントはストア内の証明書を参照するか、 BASE64 でエンコードされた公開鍵、以下のような別の質問が出てきます)

  1. ネゴシエーションが無効になっている場合、クライアントは公開鍵を知っているため、間違いなくサービス証明書がメッセージの暗号化に使用されますが、メッセージの署名にはどれが使用されますか?

  2. トランスポート セキュリティが有効で、サービス証明書も指定されている場合、証明書はメッセージの署名と暗号化のための SSL セッション キーのネゴシエーションに使用されると述べられており、HTTP、TCP などのすべてのバインディングに適用されます。

  3. Windows クライアント資格情報を使用している場合、メッセージの暗号化と署名に使用されるのはどれですか?

ありがとう。

4

1 に答える 1

0

クライアントを認証することを選択した場合は、Windows 資格情報、ユーザー名、証明書、または SAML トークンから選択できます。Windows 認証が利用できない場合は、他のメカニズムが必要です。

他の質問については、より具体的にお願いします。通常、クライアントは、メッセージの暗号化に使用される一時キー (セッション キー) を生成します。サーバー証明書は、セッション キーを暗号化します。

于 2013-08-27T15:33:26.423 に答える