我有一个自托管(暂时是控制台应用程序)需要托管在与客户端分开的计算机上的WCF应用程序 - 因此,服务器和客户端之间没有通过Windows域的安全链接。
在此设置中使用消息级安全性有哪些选项?一位同事告诉我,如果我在TCP绑定上设置Security.Mode = SecurityMode.None,通信将会起作用,但这并不理想。如果在绑定上设置SecurityMode.None,我是否认为不会对数据进行加密?
非常感谢任何帮助。
答案 0 :(得分:0)
您可以使用带有EncryptAndSign protectionLevel的传输安全性获得netTcpBinding的加密连接,服务证书(客户端必须信任,除非您关闭客户端上的证书验证),以及clientCredentialType None。您可以使用消息安全性,但传输性能更高,允许流式传输(如果您需要)并且通常更容易可靠地工作。您可以使用客户端证书或自定义用户名/密码进行身份验证(假设您在域之间没有信任)。我不认为你可以使用Windows用户名/密码auth,如果没有客户端和服务器在相同或信任连接的域上或使用双方的本地帐户与匹配的用户名/密码。