私はたくさん検索し、証明書ベースの認証をwcfで実装する方法について多くの答えを見つけました。しかし、私の質問はその基本に関連しています。
本番環境で証明書ベースの認証を実装する際に、クライアントはサーバーが信頼できるユーザー ストアに追加する必要がある証明書を提供しますか? または、サーバーが証明書を提供します (サーバーによって署名されます)。
wcf サーバーの構成中に、証明書の場所とストアを構成するだけだと思います。ドメインとバインドすることはありません。したがって、この証明書を提示するすべてのクライアントが私のサービスにアクセスできます。また、証明書をドメインにバインドする必要がある場合。そのドメインからのすべてのリクエストを許可できないのはなぜですか。
クライアントが wcf サービスを呼び出すと、その証明書が提示されます。この証明書は公開鍵のみを保持していますか? そして、この証明書が (ネットワーク上を移動するときに) 盗まれ、ハッカーが Web サービスを利用するために使用する可能性があります。
私はsslがどのように機能するかについて考えています。SSLの場合、ブラウザはこれらすべてを処理しますが、wcfサービスの場合(特定のクライアントのみにサービスへのアクセスを許可したい場合)、どのように管理されますか.
前もって感謝します。
簡単にしましょう:
- Web サービスを作成したいのですが、3 つのクライアント (A、B、C) がそれを使用できるようにしたいと考えています。これら 3 つのクライアントを証明書で認証したいと考えています。セットアップ中に、これらのクライアントは証明書を私に送信する必要がありますか? または、それらの証明書を作成する必要がありますか? クライアントは秘密鍵も共有しますか (設定中)
- これらの証明書を信頼できるユーザー ストアに入れる必要がありますか?
- Web サービスを要求するときに、証明書を提示します (公開鍵のみ)。公開鍵のみを提示すると、ハッカーはこの公開鍵を盗み、私の Web サービスを要求できます。私の Web サービスは、ハッカーと実際のクライアントをどのように区別しますか。