我需要什么来保护客户端、服务器、AdminConsole(在另一台客户端计算机上)之间的通信。 我有以下情况:
AdminConsole (Client2) 执行某些操作(调用 WCF 服务器)--> WCF 服务器(处理操作并通过另一个 WCF 调用将其传输到特定客户端)--> 客户端 1(在 Windows 服务中使用 WCF 服务)
我是否必须为像 Client1 这样的所有客户端创建一个 SSL 证书? -> 那么对于 100 个客户端 = 100 个客户端 SSL 证书? 或者仅使用 SSL 证书保护 WCF 服务器就足够了吗?
最佳答案
在某种程度上,这取决于您要做什么。
如果您只是想让客户端知道它连接到正确的服务器并使通信保密并保证完整性(没有人可以在您不知情的情况下更改内容)那么您只需要在服务器上使用 SSL 证书
如果您需要服务器知道客户端是谁,以便它可以进行审核/授权,那么客户端必须有某种方式向服务器表明自己的身份。根据您的要求,这里有许多选项,从 Windows 凭据到自定义用户名和密码,再到客户端证书再到 SAML token
关于c# - 客户端的 WCF 服务 - SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10227325/