WCF Message Level Security Client Credentials

У меня есть несколько простых вопросов, на которые я не могу получить прямой ответ на любом сайте, потому что множество вариантов в этом вопросе.WCF Message Level Security Client Credentials

В Message Level Security, является обязательным для клиента, чтобы иметь установленный сертификат? Я предполагаю это, потому что сервер должен шифровать ответное сообщение с помощью открытого ключа клиента, а затем клиент расшифровывает его своим личным ключом.
Есть ли альтернатива отсутствию сертификата в клиенте и шифрование сообщений в обоих направлениях (клиент-> сервер) и (сервер-> клиент)?

источник

2012-02-16 JP.

У вас может быть безопасность сообщений без аутентификации клиента. Вам нужен только клиентский сертификат, если клиент аутентифицируется через сертификаты.

Сертификат сервера используется для защиты сообщения в первом случае. Клиент шифрует с открытым ключом сервера, а сервер может затем дешифровать своим личным ключом

Если вы используете безопасную беседу, то сертификат сервера используется только для начальной загрузки сеансового ключа, который затем используется для шифрования/дешифрования

пока серт сервер имеет полную цепочку доверия клиента, то нет необходимости устанавливать сертификат сервера на клиенте либо

источник

2012-02-16 11:10:32

Спасибо за ответ. Но как клиент расшифровывает сообщение с сервера? Клиенту не нужен сертификат, содержащий закрытый ключ? Или что вы говорите, используя безопасный разговор, сообщения шифруются/дешифруются с помощью ключа сеанса? –

Если я не использую безопасное преобразование, мне нужно иметь сертификат клиента для шифрования? –

Nope - глядя на сообщения, похоже, что клиент генерирует ключ и шифрует его с помощью открытого ключа сервера, служба затем использует этот ключ для шифрования ответа –

WCF Message Level Security Client Credentials

ответ

Смежные вопросы