我有一个WCF服务托管在具有Real IP但没有域名的服务器上。客户端是.NET桌面应用程序。
我需要对返回的数据进行加密,并在客户端和服务器之间强制使用。
我怎样才能做到这一点?我了解SSL连接所需的证书需要一个域名。这个准确吗?我有什么选择?
最佳答案
如果您所有的客户端都是.NET应用程序,请考虑使用NetTcpBinding,它在默认情况下是安全的。所有消息包都通过TCP协议签名和加密。
您还可以控制消息合同的保护级别,从而对特定的标头或主体元素进行精细控制。
您可以使用ProtectionLevel属性。
选项包括:None
,Sign
和EncryptAndSign
。
无将禁用消息保护。
EncryptAndSign提供完整的消息
保护,是默认设置
行为。
标志指示消息应为
签名但未加密
WCF为您提供了丰富的安全功能,有关更多详细信息,请检查Windows Communication Foundation Security
关于.net - 使用真实IP加密发送到托管在服务器上的WCF服务的消息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3126295/