2

現在、WCF ホスト間で暗号化されたデータを渡す必要があるプロジェクトに取り組んでいます。私が理解しているように、WCF 経由で渡されるデータが安全であることを確認する方法は 2 つしかありません。

  1. 証明書の使用
  2. ドメインを使用する (または、ネットワーク上のすべてのマシンで同じユーザー名とパスワードを使用する)

証明書を使用すると、コストがかかり、管理が複雑になる可能性があります。また、すべての展開でサーバー クラスのマシンを使用できるとは限らないため、ドメインも問題外です。すべてのマシンで同じユーザー名とパスワードを使用することも、そのパスワードを変更する必要がある場合に問題になります。

現在、OpenSSH を使用して、ホスト間の接続をトンネリングしています。私が知らないフレームワークに組み込まれている別のオプションはありますか?

4

5 に答える 5

2

暗号化にはキーが必要です。通常、キーは証明書として実装されます。通信の両側を所有している場合は、信頼できるルート認証局から証明書を購入しなくても、独自の証明書を無料で作成できます。

于 2008-10-10T23:57:09.660 に答える
1

ここにの方法があります。IIS および SSL/X509 証明書なしで動作します。

于 2012-03-13T14:00:06.130 に答える
0

http エンドポイントを使用している場合は、https などの安全なトランスポートを使用できます。

于 2008-09-08T21:07:40.900 に答える
0

WCF コンテナー内に配置するデータの従来の暗号化を使用します。次のようなものかもしれません。

http://www.obviex.com/samples/EncryptionWithSalt.aspx

于 2008-09-08T21:10:59.660 に答える
0

最も安価な方法は、おそらく独自の認証局を運営することです。これは、証明書を完全に制御できることを意味しますが、外部認証に料金を支払う必要はありません。これを適切に自動化すると、ネット上のすべてのマシンに暗号化 ID を付与し、ローカル証明書を使用してすべてを結び付けることができます。

于 2008-10-27T21:46:11.123 に答える