問題タブ [wcf-encryption]

私の WCF サービスには、クライアントとサービス間のデータセット (csv 形式) の送信が含まれます。このデータセットは、データが傍受されないように暗号化する必要があります。wshttpbinding を使用しており、web.config で次の設定を使用してメッセージを暗号化しようとしています。

クライアント プロキシを生成しようとすると、長いエラー メッセージ ボックスが表示されます (画面の下部からはみ出すため、完全に読み取ることができません!)。エラー メッセージには、「サービス証明書が提供されていません」という内容が記載されています。

メッセージを暗号化するにはどうすればよいですか? 証明書は必要ですか? このサービスはさまざまなドメインからインターネット経由で使用されるため、「ユーザー名」セキュリティを使用することが最善のオプションであるかどうかはわかりません (?)

基本的に私は混乱しています！

WCF サービスに暗号化を実装しようとしています。これを行うには、いくつかのオプションがあることを認識しています。私はそれらに興味がありません。パスワードを使用して、反復可能な RSA キーを再生成したいと考えています。これらのキーは、実際に渡されたデータの暗号化に使用される AES キーの交換に使用されます。

これを行うにはカスタムバインディングが必要だと思います。また、独自のバインディング要素を NetTCP バインディングに単純に追加することにも興味があります。既存のバインディングをカスタマイズしたり、完全なカスタム バインディングを作成しようとした人はいますか?

更新 1

カスタムバインディングの作成については、どんな意見でも構いません。暗号化部分を起動して、そこから作業できます。

Update2

顧客バインディングとカスタム バインディング要素があります。現在、MessageEncoder.WriteMessage のオーバーライドを実装しています。適切な暗号化キーを使用できるように、メッセージの送信先を知る必要があります。この宛先アドレスにアクセスできないようです。

WCF Webconfig を暗号化してから、暗号化された Webconfig を実際の Webconfig ファイルに置き換えました。

現在、問題はプロジェクトが私のPCでのみ機能していないことです。他のシステムでは正常に機能します。

暗号化は次のように行われます。

エラーは次のとおりです。

プロバイダー 'RsaProtectedConfigurationProvider' を使用して復号化できませんでした。プロバイダーからのエラー メッセージ: RSA キー コンテナーを開けませんでした