我正在使用 Winforms 客户端连接到 IIS 中托管的 WCF 服务。 Winforms 应用程序将可供客户下载并安装在他们的计算机上。客户必须使用他们的用户名/密码登录应用程序。我想要在客户端应用程序和 WCF 之间启用安全的 HTTPS 通信。提供此类功能的最佳做法是什么?我应该使用客户端证书还是只使用服务器证书?非常感谢任何输入。 谢谢。
最佳答案
您必须有服务器证书。
如果您想要更强的身份验证,您可以使用客户端证书。不过,存在证书管理开销和潜在的其他成本:使用提供商提供的证书、自行生成证书、维护撤销列表等。
关于c# - 服务器证书与客户端证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24780041/