如何避免使用WCF自定义绑定和自定义验证器对每个服务调用进行证书验证
要避免使用WCF自定义绑定和自定义验证器对每个服务调用进行证书验证,可以使用以下方法:
- 使用HTTPS协议:使用HTTPS协议可以通过传输层安全性来实现服务调用的证书验证。HTTPS协议使用SSL/TLS协议来保护数据传输的安全性,可以对服务调用进行身份验证和加密通信。
- 使用证书颁发机构(CA)签名的证书:使用经过CA签名的证书可以确保证书的真实性和可信度。在服务端和客户端之间交互时,可以通过验证证书的签名来确定其有效性。
- 在服务端配置正确的证书验证规则:在服务端配置正确的证书验证规则可以确保只有具有有效证书的客户端才能进行服务调用。可以配置WCF的服务行为(ServiceBehavior)来指定验证规则,比如要求客户端提供有效的证书或指定特定的颁发机构等。
- 使用受信任的根证书颁发机构:使用受信任的根证书颁发机构(如公共CA)颁发的证书可以增加验证的可靠性。这些根证书颁发机构的证书已被广泛认可和接受,可以保证证书的可信度。
- 定期更新证书:定期更新证书可以避免使用过期或被吊销的证书进行服务调用。可以设定证书的有效期,并在证书到期前进行更新。
腾讯云相关产品推荐:
- SSL证书:提供了一种简单且高效的方式来为网站和应用程序启用HTTPS,并为服务调用提供基于证书的验证。了解更多:https://cloud.tencent.com/product/ssl-certificates
请注意,以上答案仅供参考。在实际应用中,建议根据具体需求和环境进行适当的配置和调整。
相关·内容
我的WPF(桌面)应用程序正在调用两种服务--一种是托管在我们内部环境中的WCF服务,另一种是第三方web服务。
我的应用程序正在使用.Net Framework4.0。由于最近在组织上应用了一些windows更新,我的第三方web服务停止工作,我开始收到此错误。
"System.ServiceModel.Security.SecurityNegotiationException: Could not establish secure channel for SSL/TLS with authority 'abc.net'. ---> System.Net.Web
浏览 3提问于2020-03-06得票数 1
2回答
我已经成功地创建了一个WCF服务,它根据IIS中配置的链来验证传入的客户端证书。但是,由于这只是一种支持身份验证的安全机制,因此我还需要调用我的WCF服务的Windows用户来处理授权。
通常,在提取Windows用户时,您应该这样做
ServiceSecurityContext.Current.WindowsIdentity.Name
当我的服务配置了安全模式TransportWithMessageCredentials时,ServiceSecurityContext中的PrimaryIdentity将返回证书的SubjectName,并且WindowsIdentity将为空。
为了查看客户
浏览 0提问于2017-09-04得票数 0
我有两个WCF服务,它们使用WsHttpBinding和传输安全相互证书身份验证,它们都托管在同一个windows服务器上。可以访问一个WCF服务的客户端不应具有访问另一个WCF服务的权限。我需要一些关于在windows主机上配置客户端证书的帮助。客户端证书由受信任的CA签名,并且中间证书链和根证书链已安装在服务器上。服务似乎自动依赖于信任链,在允许客户端访问服务之前,根本不需要安装在服务器上的实际客户端证书-这不是我想要的行为。谁能告诉我,我应该如何配置这些客户端证书,以便显式地允许访问一个服务而不允许访问另一个服务?
谢谢。
浏览 4提问于2011-06-27得票数 1
回答已采纳
有一个带有WCF客户端的服务器,它定期通过internet与安装在我们客户端计算机上的许多WCF服务进行通信。WCF服务和WCF客户端托管在Windows中,当前绑定是basicHttpBinding。
通信必须通过https进行相互认证。公司订购了SSL证书,但尚不清楚该证书是否可以安装在客户端计算机上(因为WCF服务在那里),而不公开私钥。绑定可以是具有传输或消息安全性但使用证书的basicHttpBinding或wcHttpBinding。
是否可以在客户端计算机上安装服务端证书,在我们的服务器上安装客户端证书?应该重新工作这个体系结构,以便WCF服务在我们的服务器上,还是可以以某种方式
浏览 1提问于2016-06-09得票数 0
回答已采纳
1回答
我创建了将在IIS7上运行的第一个WCF服务应用程序
我使用的绑定是wshttpBinding。
现在,我还使用Silverlight编写了客户端-由于证书问题,我不能在客户端创建指向WCF服务的引用。
如何为wcf服务创建服务器证书?
浏览 0提问于2011-04-20得票数 0
回答已采纳
我开发了一个WCF自我托管服务,我有两个基本的安全要求,因为它将通过因特网访问:
传输层应防止篡改和嗅探,特别是身份验证凭据的检索。这就是SSL所做的,但是根据我所看到的设置SSL需要安装证书(除了可能通过使用普通证书文件的 ),我不喜欢这样做。
身份验证层应该由用户名/密码验证器组成。
我将我的服务配置为:
<security mode="TransportWithMessageCredential">
<message clientCredentialType="UserName" />
浏览 3提问于2012-05-22得票数 9
回答已采纳
1回答
我有一个MVC网站,坐在一个WCF服务的顶部。WCF服务也可通过使用消息安全性和证书的用户名/密码认证来访问互联网。这是设置好的,并且工作正常。
网站和服务都使用相同的成员存储,使用成员API。
用户可以使用相同的凭证登录到网站或服务。但是,当网站调用该服务时,它需要传递当前登录用户的凭据。我可以从以下地址获取用户名
Membership.GetUser().UserName
但是我拿不到密码!
是否有其他方法可以将网站用户凭据传递给服务?
任何帮助都非常感谢...
浏览 1提问于2010-08-12得票数 2
回答已采纳
2回答
证书、加密和身份验证
、、、、
大多数情况下,我的困惑似乎来自于我试图在WCF中理解安全性。在WCF中,证书似乎可以用于身份验证和加密。基本上,我试着去理解:
如何将X509证书用作身份验证令牌?ssl证书通常不是公开可用的吗?这难道不使得它们不可能被用于身份验证吗?如果没有,是否有一些协议通常用于此目的?在使用WCF加密消息时,是否使用了仅向客户端、服务器或两者都颁发的证书?如果同时使用来自客户端和服务器的证书,我有点不清楚为什么。这主要源于我对https的理解,在这种情况下,只有颁发给服务器的证书(并链接到根CA颁发的证书)才能建立加密连接并对服务器进行身份验证。
我不完全确定这是正确的论坛。我的问题来自试图理解WCF,
浏览 2提问于2011-09-02得票数 3
回答已采纳
1回答
我知道SSL证书是为了应用程序的安全目的而使用的,所以数据传输应该在加密的form.As中。
这些天我在WCF服务部门工作。客户要求我们提供带有SSL证书的WCF服务。
我想知道的是,有没有任何需要做的代码级别的SSL证书。我将在IIS中托管我的服务。
使用SSL证书配置WCF服务有哪些步骤?
我知道一知半解总是危险的:
请详细说明。
提前谢谢。
浏览 0提问于2011-12-19得票数 0
回答已采纳
2回答
我们有一个通过WCF与我们的C#后端服务通信的C#客户端应用程序。我们希望确保每次调用我们的服务的WCF都是来自登录到我们的客户端的用户,而不是通过一些已经知道如何调用我们的WCF服务的黑客。
我想我们有几种方法可以确保这一点。其中之一是让我们的后端Login方法返回某种令牌,然后每个客户端WCF调用都必须将其作为WCF调用的一部分传递。为了获得这样的令牌,调用者必须提供有效的登录凭据。然后,对于每个WCF调用,令牌将在后台进行验证。如果无法验证令牌,WCF调用将失败。
我想要一种简单直接的方式来做这件事。我们不需要任何非常复杂和安全的东西。谁有关于实现这一目标的标准方法的信息?我们使用的是W
浏览 0提问于2012-01-21得票数 1
回答已采纳
1回答
我有两个windows应用服务器(服务器1和2)承载wcf服务。服务器1使用来自服务器2的服务。
服务器2位于网络域中,它将基于TCP的端点作为独立服务承载。(不在IIS中托管)。
Server1不在域(托管服务器),它承载基于HTTP的wcf服务。(托管在IIS中)。它使用nettcpbinding与服务器2中承载的wcf服务进行通信。(目前使用“安全模式=无”)
我想保护服务器1和2之间的通信。我认为解决方案可以是实现消息级别的安全性来加密通信。但我不知道这是否可能,因为我不能在不属于域的客户端服务(服务1服务)上使用windows凭据,或者我们可以这样做吗?
在服务器1和2之间的通信中,
浏览 5提问于2014-03-21得票数 1
回答已采纳
我正在使用一些类型的wcf服务,
其中一个是签名的。
通常,我从以下位置获取客户端用户名:
ServiceSecurityContext.PrimaryIdentity.Name
现在,当它获得签名的服务时,主要身份成为X509证书。
Windows身份是匿名者或类似的东西。
同时发送证书和常规身份的正确方式是什么?
或者,如何获取用户名..?
谢谢你们。
浏览 1提问于2011-06-05得票数 0
我正在配置客户端和服务器之间的intranet中的WCF服务。
我已经将其设置为使用TransportWithMessageCredentia的wsHttpBinding,而无需证书身份验证。
服务现在使用ssl/tls并对消息进行加密,我说的对吗?
这是安全的吗?还是我也需要使用证书?
浏览 4提问于2019-11-14得票数 0
我已经将我的wcf服务转换为wcf服务,将wcf服务的扩展名保留为asmx,因为我有一个很大的客户群,并且不想要求用户更改扩展名。目前,我为我的客户端提供了用户名/ pwd身份验证,我希望他们搬出这些客户端。因为我的用户群从所有类型的机器和操作系统调用我的web服务,所以我无法获得我可以将它们转移到哪种类型的身份验证。
X509证书、颁发的令牌、用户名密码或其他..?任何关于示例代码块或urls的帮助或指导都将不胜感激。
浏览 0提问于2010-09-23得票数 1
1回答
WCF中的自定义双因素身份验证
、、、、
是否可以在WCF中实现双因素(或多因素)自定义身份验证?例如,我希望使用两种不同的凭据类型对客户机进行身份验证:
1)用户输入登录和密码
2) WCF服务验证登录+密码
3)如果前面的步骤成功,服务器将返回秘密查询(或OTP密码)。
4)用户为接收到的查询输入答案并将其发送给服务器
5)如果答案正确,则在服务器上对用户进行身份验证。他可以执行服务器方法。
经过身份验证的用户具有安全令牌。在下一个服务器调用中,客户端只发送没有显式凭据的服务器安全令牌。
我在msdn - 上只找到了一个关于它的参考资料。
在.NET Framework3.5中,客户端消息可以包含给定类型的多个令牌,以及不同类型的
浏览 4提问于2011-11-30得票数 2
1回答
WCF中的安全WCF服务
背景
我们希望创建一个具有数据加密/解密功能的安全WCF服务。将被加密和解密的数据的性质要求尽可能高级别的安全性。
此服务的使用者将是我们网络中的应用程序。这将是运行在linux上的asp.net网站、其他wcf服务、控制台应用程序以及可能基于java的应用程序。
消费者将在没有任何域成员的本地计算机帐户上运行。
我读了很多关于wcf安全性的文章,并且在很大程度上理解了这些概念。我正在寻找一个参考架构,已经很好地为其他具有类似需求的人工作。
问题
考虑到新的wcf服务不能依赖任何数据库等来存储凭据,而且也不能依赖使用者成为windows域的成员
浏览 3提问于2013-01-16得票数 0
回答已采纳
1回答
当使用WCF实现SSL安全web服务时,WCF服务是否需要证书?还需要知道客户端是否需要通过证书进行身份验证,以便调用启用了HTTPS的WCF服务。
我正在寻找关于设计一个安全的WCF服务的指导,其中所有数据将以非常安全的加密方式在服务和wcf客户端之间传递,无论是否使用ssl和证书。请就保障服务与客户之间通信安全的现有机制提出建议。讨论所有的可能性。谢谢
浏览 1提问于2014-04-01得票数 0
回答已采纳
3回答
没有证书的WCF用户名
、、、、
我正在做一个项目,我需要下面的内容。
服务器端的WCF服务(.NET 3.5)
客户端的WPF客户端(.NET 3.0)
我有一个现有的应用程序,我必须使用来自(服务器端)的身份验证和授权。我还需要在WCF服务的线程主体(一个站点对象)中存储一些关于用户的元数据。我这样做是为了在绝对必要的情况下可以在WCF服务中获得它;某些业务逻辑可能需要它。所以我的计划是做以下..。
为服务器创建一个自定义的ServiceAuthorizationManager,在那里我将登录用户并从现有的应用程序中获取角色。我将缓存“站点”对象,并在进一步的请求中从缓存中提取。我还需要一个CustomPr
浏览 6提问于2008-12-18得票数 6
回答已采纳
2回答
我有一个WCF客户和服务。服务被配置为使用证书进行加密。一切都很顺利。我们正在使用自签署的证书进行测试。
除了我的一个QA人员已经从他的客户PC中删除了证书之外,他仍然可以连接到该服务。
这就引出了我的问题:
在Internet (和其他浏览器)中,当您通过HTTPS连接时,您可以通过单击挂锁图标来查看服务器的证书。我希望在我的WCF客户机中执行类似的操作,这样用户就可以验证服务器的身份。我的WCF客户端中是否有一种获取服务器证书并显示它的方法?
浏览 4提问于2010-10-19得票数 1
回答已采纳
当我不需要在客户端指定userPrincipalName,同时又有一些安全性的时候,有没有WCF配置?
我的WCF服务使用netTcpBinding,它托管在Windows Service中。它工作在封闭的intranet网络中。
感谢你的帮助
浏览 3提问于2018-04-24得票数 0
2回答
如何将WCF配置为使用HTTP (无ssl)和客户端证书?
在服务端,我尝试了以下方法:
<bindings>
<basicHttpBinding>
<binding name="binding1">
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Certi
浏览 3提问于2012-12-14得票数 1
是否可以配置WCF服务:
(ServiceContract(SessionMode:=ServiceModel.SessionMode.Required)) 托管于IIS使用basicHttpBinding绑定不需要SSL证书支持会话
我知道最简单的事情是购买一个SSL证书,但出于我无法控制的原因,我被要求与上述4项约束相匹配。
谢谢,
汤姆
浏览 1提问于2011-07-18得票数 0
回答已采纳
1回答
问题: WCF多客户证书
、、、
如果我的WCF服务有大量的客户通过互联网,那么他们是否应该共享相同的客户证书(X509)?
如果他们的证书应该是唯一的,我应该在WCF上做什么来识别所有的证书?
最后一个问题:必须将服务器端证书导入每个客户端的TrustedPeople位置吗?(这似乎很麻烦,而且方便吗?)
浏览 0提问于2014-07-27得票数 1
回答已采纳
1回答
我想在WCF场景中加密消息,其中绑定是tcp.NetBinding,安全性绑定在传输上。
我发现,如果我不加密这些消息,我就不必在客户端和服务器之间进行客户端认证处理。但是,如果我想参加,似乎必须有某种客户端身份验证(Windows凭据、证书.)。
WCF服务器不会从凭据开始设置为Null,并且加密是打开的。可以在不验证客户端的情况下加密客户端和服务器之间的消息吗?
非常感谢
浏览 3提问于2014-09-15得票数 0
回答已采纳
在我们的一个网络中,我们利用了netTCPBinding。作为域帐户运行的windows服务中承载的WCF服务。
从事件查看器中,我可以看到我的WCF服务使用Kerberos身份验证。使用简单的默认配置,一切都可以无缝地“开箱即用”,配置文件中没有<identity>元素,也没有机器的任何SPN设置,例如:
setspn -a WcfServiceName//Server domaonAccount
但从多个在线参考中,我得出结论,SPN设置是必要的它不清楚,为什么在我的情况下,它没有这些设置?
期待WCF-安全专家的解释。
浏览 5提问于2010-02-05得票数 4
我的问题是这样的:
我们目前正在运行一组服务,其中要求客户端在调用服务时提供用户名和密码作为身份验证。
我们希望在这些服务上实施PKI基础设施,但我们的一些合作伙伴将比其他伙伴更长的时间来适应这一新的基础设施。
作为第一步,我们希望要求我们的一些合作伙伴的客户证书。客户端证书(除了用户名和密码)将需要访问我们服务器上的数据,而对于其他用户,只需要用户名和密码。
为了解决这个问题,我试图为WCF中的用户名/密码身份验证(使用UserNamePasswordValidator)和客户端证书(使用X509CertificateValidator)实现一个自定义验证
浏览 14提问于2011-07-05得票数 7
回答已采纳
我有一个WCF服务和一个桌面客户端。我使用net.tcp绑定。我有自己的身份验证方法,但是我希望对消息进行加密。所以我在双方都安装了相同的证书。我的配置如下:
<endpointBehaviors>
<behavior name="CustomBehavior">
<clientCredentials>
<clientCertificate storeLocation="CurrentUser" storeName="Root" findValue="myCer
浏览 2提问于2015-10-23得票数 1
回答已采纳
1回答
我们在一台服务器上有一个内部应用程序(ASP.net),在另一台服务器上有一个WCF服务。如何确保WCF服务只能接受来自该应用程序的调用?我希望有一种方法允许WCF使用调用应用程序的AppPool身份(域服务)进行访问。
浏览 1提问于2015-05-02得票数 0
与IIS托管的RESTful WCF服务对话的Windows应用程序实现授权/身份验证的最佳方法是什么?
我问这个问题的原因是,在筛选了表达不同方法的不同文章和帖子并最终访问了WCF安全最佳实践()上大约650页的文档后,我感到非常困惑“(),考虑到我的场景,我只是不确定采用哪种方法最好,以及如何开始实现。
我从这篇文章“用WCF3.5设计和构建RESTful网络服务指南”()和一段关于RESTful WCF服务的PDC视频开始,该视频非常棒,帮助我实现了我的第一个REST友好WCF服务,
在服务开始工作后,我返回实现安全性,请参见。“安全性注意事项”(向下四分之一)并试图按照说明实现,但是我
浏览 7提问于2008-12-28得票数 35
回答已采纳
我购买了一个真正的SSL证书来验证我的计算机和我托管一些WCF服务的域。
如何使用MakeCert创建由此可信证书签名的客户端证书,以便在客户端计算机上验证它们是否已连接到正确的(我的)服务器?
客户端证书将用于对我的服务器上WCF服务的使用进行身份验证。
浏览 9提问于2013-01-04得票数 2
回答已采纳
即使有指导我如何配置WCF以允许通过SSL的证书的所有文档,我仍然很难辨别IIS的责任在哪里,WCF的责任在哪里。
例如,我对我的IIS服务器没有权限。我请求管理员将我的虚拟目录(应用程序)设置为需要ssl证书。我这样做是因为当我试图通过我的web.config配置这个安全性时,它告诉我IIS没有设置为允许这样做。
之后,另一位开发人员告诉我,因为IIS Admin是这样设置的,所以我只需在web.config中将security = none和client auth设置为none,因为IIS现在将为我的应用程序处理此问题。
这是真的吗?此外,是否有文档解释配置IIS和WCF的选项,以及显示这
浏览 0提问于2013-03-02得票数 0
2回答
我的IIS设置为只接受带有SSL证书的客户端连接。我在IIS上运行了一个WCF服务。我在服务器上有一个受信任CA的证书颁发机构。现在,当客户端连接到服务时,IIS是否验证客户端证书是由我信任的CA之一颁发的?还是我必须在我的WCF服务中进行验证?
另外,如果我只希望服务只接受来自一个特定CA的连接(不是所有信任的CA,只有一个),那么我需要在服务代码中进行验证吗?
浏览 4提问于2011-11-29得票数 16
回答已采纳
3回答
我想在我的WCF服务中检查客户端证书。
我的目标是只允许具有带有特定指纹的证书的客户端能够与我的服务通信。
我的WCF服务托管在IIS中,我使用basicHttpBinding和安全mode=“传输”,凭据类型为“证书”。IIS需要客户端证书才能与服务通信。
提前感谢您的帮助。
更新:我的配置:
<basicHttpBinding>
<binding
name="testBinding"
maxReceivedMessageSize="2147483647">
<rea
浏览 1提问于2009-10-13得票数 12
回答已采纳
1回答
当使用服务器和客户端证书保护WCF服务时,通过将发件人证书的公钥或指纹与期望值进行比较,可以简单地确保服务提供者证书(服务器证书)的身份。
在上,这将在步骤8中解释,您可以在端点部分使用identity元素配置app.config文件,在该元素中,您可以传递服务器证书的预期编码手指打印值。通过比较接收到的服务证书和期望值,可以确保我正在与预期的服务器进行交谈。
但现在我考虑服务器的观点。服务器可以在其证书存储区中拥有多个RootCA证书。如果请求者发送的客户端证书是由这些RootCA之一颁发(并签名)的,则我的服务将信任此客户端证书。如何确保我的服务只信任由一个确定的RootCA颁发的证书?如
浏览 2提问于2014-09-15得票数 0
回答已采纳
2回答
我有托管在控制台应用程序上的WCF服务,以及访问其操作的web应用程序。我搜索过WCF安全性,在大多数情况下,web服务是托管在IIS上的。在我的情况下,为了实现WCF传输层安全,我应该遵循哪些要点?
我想要的是
使用用户名和密码执行WCF操作
使用SSL加密数据。
如果我的WCF服务托管在控制台应用程序中。是否应该进行任何IIS配置?
浏览 5提问于2011-04-29得票数 1
回答已采纳
我对windows客户端证书有问题,在我继承的一个系统上,开发人员没有记录他的工作就离开了。基本上,当我尝试使用Postman连接到IIS托管的webservice时,事件日志中告诉我
无法使用以下搜索条件找到X.509证书: StoreName 'My‘、StoreLocation 'CurrentUser’、FindType 'FindByThumbprint‘、FindValue 'THUMBPRINTVALUE’
现在我已经把证书安装到了我能想到的所有地方。
下面是我所做的更详细的描述。
我有一个IIS托管的WCF服务,它是通过防火墙向互联网公开的。W
浏览 3提问于2020-05-21得票数 0
我已经启动并运行了一个WCF服务,并且能够使用basicHttpBinding在该服务和.Net 2.0客户端之间进行通信。
我现在需要锁定WCF服务,以便它只能由经过身份验证的客户端调用。
我可以控制将调用我的服务的客户端。这些客户端是一个产品的一部分,该产品将安装在野外,并“给家里打电话”,以推送和拉取数据。客户端应用是为.Net 2.0框架编写的,目前无法升级到3.0或3.5。我无法将windows用户帐户添加到客户端计算机。
我有哪些选项来保护WCF服务并能够从我的.Net 2.0客户端进行身份验证?此外,数据还需要通过https传递。
我一直在网上搜索,感觉就像在做一场徒劳无功的追逐
浏览 2提问于2008-10-24得票数 15
1回答
我正在开发一个在Windows控制台应用程序内部自托管的WCF。我想通过Https (即SSL)而不是Http来激活我的服务。我该怎么做呢?
谢谢
浏览 0提问于2013-07-01得票数 2
回答已采纳
4回答
我需要将我的应用程序业务逻辑放到WCF服务中。服务不应该依赖于ASP.NET,而且有很多关于经过身份验证的用户的数据,这是业务逻辑中经常使用的,因此应该缓存它(可能使用分布式缓存)。至于身份验证,我将使用两个级别的身份验证:
前端窗体身份验证后端
(WCF服务)-消息用户名身份验证。
对于这两种身份验证,应该使用相同的自定义成员资格提供程序。为了缓存经过身份验证的用户数据,我将实现两个服务方法:
1)身份验证-将检索所需的数据并将其放入缓存(其中用户名将用作密钥)
2) SignOut -将从缓存中删除数据
问题1.以这种方式(在两处)执行身份验证是正确的吗?
问题2.这种缓存
浏览 6提问于2012-03-14得票数 2
2回答
我需要关于如何正确设置身份验证/授权的WCF帮助。我想尽可能多地使用开箱即用的方式来完成这项工作。
我正在设置一个WCF 4.0应用程序服务,我将有两个4.0 web和4.0 silverlight客户端连接到同一服务。我希望客户端调用服务上的身份验证方法(它将根据数据库验证用户名/密码),然后将令牌返回给客户端。然后,客户端将存储此令牌,并将其(透明地)与后续的每个服务调用一起发送。在服务上,此令牌将在每次调用时进行验证。此外,我还需要在使用UserID的每个操作调用期间执行一些安全检查(服务器端),因此可能需要将其包含在令牌中。
我想得到一些客户端/服务器的例子来说明如何做到这一点!谢谢!
浏览 1提问于2010-12-15得票数 0
我有一个WCF服务和客户端,这将部署到几个公司(数百)。一些公司将在他们的网络中运行软件,一些公司将在互联网上运行它(WCF服务器在办公室,WCF客户端在另一个)。
我们希望对WCF服务器和客户端之间的通信进行加密。我们不需要使用WCF安全来验证有效/订阅者,因为我们有自己的用户名/密码登录,客户端将使用它来登录服务器。
我们不能依赖Windows身份验证,因为有些用户会在互联网上运行它,而WCF服务器可能与WCF客户端不在同一个域上。如果我们使用“真正的”证书*,运行该软件的公司将必须从CA购买证书并安装它,然后配置我们的软件才能使用它,但这对大多数公司来说太复杂了。我们可以在安装WCF服务
浏览 38提问于2009-10-15得票数 17
2回答
服务器上有一个动态CRM实例(“就地”)。它将被运行在远程计算机(另一个域,另一个Active )上的几个站点使用。这些站点与客户关系管理实例之间的通信是通过客户关系管理代理完成的,这是一个位于其附近的WCF服务,处理请求、查询CRM等等。
WCF服务正面向互联网。虽然安全的通信通道并不是必要的,但是身份验证是必要的。我们不能让随机客户端使用CRM代理提供的服务。
因此,身份验证服务(cookie?)/手工编码令牌传递(作为每个服务操作的参数)/ 。
提前谢谢你!
PS:手工编码的令牌将是“时间敏感的”,并使用一些秘密密钥散列几次。中间的人可能不是那么大的问题,因为一个令牌可能会在请求之后失效
浏览 2提问于2012-07-05得票数 7
回答已采纳
1回答
我是一个全新的WCF。以前从来没有创建过。我被要求为我们的团队创建一个概念证明,规范是:“我们需要一种方法来保护和锁定我们的We服务,以便通信是安全的,并且调用可以被验证为来自有效的客户端。”
就这样。我相信,我们有几个子系统可以通过未经身份验证的WCF调用相互通信。他们希望使用令牌或“共享密钥”将其锁定。
我想创建一个小的控制台应用程序,它充当web服务服务器,然后是一个客户端控制台应用程序,它与它对话,看起来一个好的方法是使用额外的头(我在这里的某个地方读到的)和IClientMessageInspector (??)。这看起来像是一个有效的开始吗?
但我是WCF的新手..完全不知道ICl
浏览 0提问于2012-12-11得票数 1
回答已采纳
2回答
仅将SSL用于身份验证
、、、、
我想创建新的WCF服务和客户端。两方将使用双向SSL进行通信。
我只想将SSL用于身份验证阶段。在此身份验证之后,不再需要加密。是否可以将我的服务(和客户端)配置为仅使用SSL进行身份验证,而不加密连接(性能问题)?
浏览 0提问于2012-06-18得票数 0
回答已采纳
5回答
我有一个托管在windows应用程序中的WCF服务。该服务使用netMsmqBinding。客户端和主机位于不同的域中。我的问题是如何配置安全设置?
传输的数据是敏感的,所以我想保护客户端和服务主机之间的通信。唯一的问题是我不知道怎么做..。(我不想使用证书)任何帮助将不胜感激!
James :当我在没有安全性的情况下运行它时(不管MSMQ在哪里),它都能完美地工作。在我的示例中,MSMQ托管在服务器上,如果它处于关闭状态,那么客户端的消息保持在它的传出队列中,当MSMQ启动并再次运行所有消息时,所有消息都会被发送--这是MSMQ的强大功能,也是预期的行为(这就是为什么通过MSMQ发送的所有
浏览 0提问于2008-12-22得票数 2
回答已采纳
我正在开发一个Android应用程序,使用WCF服务(通过HTTPS)。所有东西都是本地托管的,应用程序不能用于外部网络。对于身份验证,我使用内部用户名-密码对实现了自己的身份验证系统,这并不是高度安全的。
我希望我的WCF服务能够使用AD帐户对Android客户端应用程序进行身份验证,最好是基于令牌。您对WCF服务和Android应用程序有什么建议?我并不期待有完整的代码,但是对于服务器端(WCF)和客户端(Android )应用程序,我都有一些说明。
提前感谢您的建议。
PS:看来介绍“嗨,早上好.”自动移除..。
浏览 0提问于2019-12-06得票数 0
我在实现与WCF服务对话的客户端时遇到了一些问题。它是由另一家公司托管的WCF,所以我无法访问它的代码。我使用Visual中的工具来生成客户端代码,这样我就可以在本地机器上发出请求,并且一切正常工作。我在我们的开发环境中遇到了一个问题,如果我试图向客户端提出请求,我会收到以下错误:
The HTTP request was forbidden with client authentication scheme 'Anonymous'
我一直在查看由提供者工具生成的客户端代码(这是很多代码),我认为它可能与下面的代码块有关。
System.ServiceModel.BasicHt
浏览 9提问于2019-12-11得票数 4
回答已采纳
假设我正在考虑设计一个WCF服务,其主要目的是提供可供三个完全不同的应用程序使用的广泛服务:面向公众的Web站点、内部Windows窗体应用程序和无线移动设备。该服务的目的有两个:(1)将与业务流程相关的代码合并到一个中心位置;(2)锁定对遗留数据库的访问,最终一劳永逸地将其隐藏在一套服务之后。
目前,这三个应用程序中的每一个都有自己的持久层和域层,它们对同一数据库的视图略有不同。它们不是所有三个应用程序都与数据库对话,而是与WCF服务对话,启用来自某些客户端的新功能(显然,移动选择器当前不能触发进程发送电子邮件),并集中通知系统(而不是每五分钟轮询数据库以获取新订单的计划任务,只需在其中一个
浏览 21提问于2008-12-05得票数 18
回答已采纳
我正在开发一个基于供应商实现的WCF服务来接收他们的数据。我有一个使用单向SSL的此服务的工作版本,客户端使用我们的服务器证书。由于最近对它们的实现进行了更改,我现在需要使用证书而不是用户名和密码来验证他们的客户端。
它们是用Java开发的,我无法控制客户端或它们生成证书的方式。他们不支持WSHttpBinding,所以我不得不使用BasicHttpBinding。他们的证书是自签的,不幸的是,在生产中会是这样.我尝试使用TransportforSecurityand根据我们的服务器管理员在我们的服务器上适当地安装了他们的证书(我不能访问我们的IIS服务器)。我相信IIS对证书有问题,因为它是
浏览 1提问于2012-10-23得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
