MSDN链接表示X.509证书用于验证服务。我的问题如下:
选择Message security with client credential of UserName时使用证书的目的是什么?
在没有使用证书的情况下是否无法使用Message security with UserName client credential?
我可以在制作中使用自签名证书吗?
答案 0 :(得分:2)
1)选择Message时使用证书的目的是什么 UserName客户端凭证的安全性?
X509证书创建了一个安全通道 - 用于加密和数字签名邮件。此外,它还向客户端验证服务。
2)是否无法将Message security与UserName客户端凭据一起使用 没有使用证书?
由于客户端的凭证只是一个用户名\密码对,因此您需要某种机制来创建安全通道。但是,您可以使用自定义绑定来解决此问题。有关此类绑定,请参阅此link。
3)我可以在生产中使用自签名证书吗?
你当然可以使用它们。无论你是否应该进行辩论。这取决于你的情况。例如,如果您正在进行某种形式的电子商务,那么您肯定应该使用CA签名证书。