У меня есть несколько простых вопросов, на которые я не могу получить прямой ответ на любом сайте, потому что множество вариантов в этом вопросе.WCF Message Level Security Client Credentials
- В Message Level Security, является обязательным для клиента, чтобы иметь установленный сертификат? Я предполагаю это, потому что сервер должен шифровать ответное сообщение с помощью открытого ключа клиента, а затем клиент расшифровывает его своим личным ключом.
- Есть ли альтернатива отсутствию сертификата в клиенте и шифрование сообщений в обоих направлениях (клиент-> сервер) и (сервер-> клиент)?
Спасибо за ответ. Но как клиент расшифровывает сообщение с сервера? Клиенту не нужен сертификат, содержащий закрытый ключ? Или что вы говорите, используя безопасный разговор, сообщения шифруются/дешифруются с помощью ключа сеанса? –
Если я не использую безопасное преобразование, мне нужно иметь сертификат клиента для шифрования? –
Nope - глядя на сообщения, похоже, что клиент генерирует ключ и шифрует его с помощью открытого ключа сервера, служба затем использует этот ключ для шифрования ответа –