いくつかの要件を満たす WCF サーバーに WWSAPI クライアントを接続する最も簡単な方法を探しています。
- 証明書の管理は不要です。
- 安全です。
WWSAPI は明らかにメッセージ レベルのセキュリティをサポートしていないため、標準の WSHttpBinding は廃止されました。そのため、テクノロジーに精通した人が最も適切なバインディングとセキュリティの組み合わせを提案できることを期待していました。
ありがとう!
1 に答える
3
答えがないので、過去 1 週間にわたってこれを調査した後、私自身の調査結果を要約します。
- メッセージ レベル セキュリティに対する WWSAPI のサポートの欠如により、メッセージ レベル セキュリティで HTTP を使用することはできません。
- 証明書管理に対する私自身の制限により、HTTPS は除外されます。
- これにより、TCP は WWSAPI でサポートされる唯一のセキュリティで保護されたシステムになります。そのための最も簡単なアプローチは、Windows 認証を使用したトランスポート レベルのセキュリティ (WWSAPI でサポートされる唯一のレベル) です。
明らかに、これにはファイアウォールの使用 (TCP 通信では通常、ポートを特別に開く必要があります) とドメイン/AD の使用 (Windows 認証では、使用中の 2 つの Windows アカウント間の信頼レベルが必要なようです) に関する他の制限がありますが、間違いなく最も簡単な方法。
そして、最良の方法を探している人のために、私の結論は、HTTPS を使用し、証明書を適切に処理することです。
于 2010-11-04T06:13:03.083 に答える