我们的设置包括一个 WCF 服务和一些我们编写的客户端。一些客户端包括 Silverlight 应用程序,而其他客户端包括 Web 和 Windows 应用程序。
我(认为)我想根据 X.509 证书对客户端进行身份验证。通常,您会在客户端上安装私钥来加密(也称为数字签名)消息。服务器可以使用客户端的公钥对其进行解密,以确保消息未被更改并证明消息来 self 们期望的人(也称为经过身份验证的人)。
我不想在客户端机器上安装证书。部署起来很麻烦,我们不能真的要求我们的客户去做。前几天我正在和某人交谈,他建议将证书嵌入客户端程序集,阅读并使用它。那可能吗?
如果有人能给我举个例子就太好了。
提前致谢
大卫
最佳答案
是的,你可以加载X509certificate2通过传递带有密码的证书字节数组
var certificate = new X509Certificate2(theByteArrary, "password");
要获取证书字节数组,只需将.pfx文件中的内容复制粘贴即可,该文件是.cer(公钥)和.pvk(私钥)的组合
然后您可以通过以下方式将此证书加载到您的客户端:
var channelFactory = new ChannelFactory<IYourService>();
channelFactory.Credentials.ClientCertificate.Certificate =
clientCertificate;
如果您使用自动生成的客户端代理,或者您更喜欢通过 .config 文件配置证书,那么您可能需要查看 this from codeproject
关于wcf-security - 无需在客户端安装的 WCF 证书身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1310945/