呼び出し元のアプリケーションが正しい証明書でデジタル署名されていることを確認する方法と可能かどうかについて、私は Web を検索してきました。
これは私の会社の社内用です。アプリケーションにデジタル署名し、デジタル署名されたアプリケーションのみが wcf サービスにアクセスできるようにしたいと考えています。これはiisの構成ですか、それともwcfアプリですか? そしてどうやって?
ありがとうマリオス
1 に答える
0
WCF では、デフォルトではやりたいことができません。セキュリティ ネゴシエーションの一部としてアセンブリ情報を渡さないだけです。
プログラムにそのアセンブリを反映させ、AssemblyNameの PublicKeyToken を使用し、それを要求の一部としてサービスに渡すことで偽装することもできますが、お勧めしません。リプレイ攻撃の影響を非常に受けやすくなります。Reflector を使用すれば、誰もが必要なときにいつでもサービスを使用する方法を理解できます。
最終的には、ある種の資格情報システムをサービスに組み込み、ユーザーがサービスを使用するときにそれらの資格情報を提供するように強制する方がよいでしょう。
于 2009-06-18T14:52:42.740 に答える