Silverlight WCF с двухсторонним сертификатов безопасности SSL

Question

Я хотел бы реализовать сервер - клиентское программное обеспечение со следующими требованиями безопасности:

• WCF-услуги должны быть обеспечены с помощью SSL и сертификатов для обоих, сервер и клиент

• клиентские сертификаты должны быть сгенерированы программным способом при регистрации пользователя

• клиент-сертификаты развертываются через автоматически сгенерированный инсталлятор-пакет

• Altough клиентских сертификатов являются самозаверяющими (не уполномоченным CA для сервера генерации) конечный пользователь не должен добавить серверный сертификат в список доверенных сертификатов в хранилище сертификатов

Мои проблемы: Я не могу найти никакой информации о создании такой двухсторонней ssl-security для wcf, в то время как сервер-сертификат не подписан уполномоченным центром сертификации и вместо этого создается программно с помощью «makecert» ...

Мой вопрос: Можно ли технически реализовать Эти требования? Если да, можете ли вы дать некоторые подсказки, как начать работу?

Спасибо!

Answer 1

Похоже, вы пытаетесь сделать здесь много сложного материала с сертификатами в частности. Вы считали, что вместо учетных данных клиента используете систему Username/Password? С серт сервера, если это не действительный сертификат SSL, вы можете обойти проверку сертификата клиента с использованием конфигурации, как:

<behavior name="DisableServiceCertificateValidation"> 
     <clientCredentials> 
     <serviceCertificate> 
      <authentication certificateValidationMode="None" 
          revocationMode="NoCheck" /> 
     </serviceCertificate> 
     </clientCredentials> 
    </behavior> 

Сравните ваши требования (может быть лучше начать с простым) к сценариям применения/Как Tos разделов этого CodePlex link. Затем вы сможете работать с руководствами по настройке и настройке, чтобы вы могли работать, предоставляя вам то, на что вы можете опираться.