我希望配置wcf将数据从一个Web服务器传输到另一个Web服务器,只有一个服务主机和一个客户端。
是否有可用的简单安全配置,不需要x509证书?
其他信息: 我可能正在寻找一个简单的配置(消息是可以的),可以使用预定的用户名/ pw / enc等。我也希望避免以明文形式发送密码。
答案 0 :(得分:1)
如果通过“简单安全配置”来表示加密端点之间的传输,那么没有使用x509证书就没有简单易行的方法,缺少创建点对点的精细VPN连接。
但是使用带有WCF的证书不一定非常痛苦或昂贵。使用消息级加密(基于xml)很容易配置和运行,并且由于通信始终在点“A”和“B”之间,因此与使用消息加密(分发证书)相关的明显问题不是一个问题。
步骤如下: - 使用公钥和私钥生成自签名x509证书并复制到两台服务器
- 配置您的客户端和主机以使用邮件安全性
- 在两台服务器上安装证书(提供大量文档,如this one)
- 配置您的主机和客户端在启动期间查找证书
-run and test
在您运行完所有内容之后,您显然会将自签名证书替换为商业版本。
答案 1 :(得分:0)
你没有提到你的平台。你在Windows上吗?如果是这样,您可以使用带有消息级加密的Windows凭据,而无需证书。 Here is a step by step guide on how to do it.。希望这有帮助!