WCF消息级安全性

时间:2009-01-29 08:28:07

标签: .net wcf security certificate

希望有人可以帮我解决这个问题。我正在寻找一种在我的WCF服务上启用消息级安全性的方法,而不是使用证书。 问题是该应用程序用于通过VPN与多个站点连接的客户端,每个站点都有自己的域控制器,并且域不相互信任。 我对证书完全不熟悉,虽然很多人说这是要走的路,我不知道它是否可以在这种环境下工作?

乞求帮助:) 亲切的问候 安德里斯

3 个答案:

答案 0 :(得分:11)

实际上证书确实是要走的路!我强烈建议你使用证书!这并不困难。实际上这是你的问题:“域名不相互信任”。使用证书,您将获得相互信任的域。 以下是逐步说明如何执行此操作:

1)您必须在客户端上创建证书。要执行此操作,请转到“开始”菜单 - >运行 - >输入“cmd”并按Enter键 在控制台窗口中键入: makecert.exe MakeCert -pe -ss My -sr LocalMachine -a sha1 -sky exchange -n CN = ClientCertificateName (用您选择的名称更改“ClientCertificateName”)

2)在更改证书名称的服务器上执行相同操作!

3)完成步骤1)和2)后,您的客户端和服务器都安装了自签名证书。现在,您需要导出这些证书并在服务器的TrustedPeople文件夹中导入客户端的证书,并在客户端的TrustedPeople文件夹中导入服务器的证书。 为此 - >开始菜单 - >运行 - >输入“mmc”并按Enter键

4)要打开证书存储位置,请转到文件 - >添加/删除管理单元 - >在新窗口中选择证书(在左侧),然后单击添加 - >点击确定 - >选择“计算机帐户” - >下一步 - >完成 - >确定之后,证书控制台将打开。展开证书节点(在左侧)并导航到“个人/证书”节点。在那里,您将找到刚刚在前面的步骤中创建的证书。右键单击证书并将其导出,包括私钥。将导出的证书保存到文件中。然后将此文件复制到另一台计算机并将其导入“受信任的人员/证书”节点下。

5)对另一台机器重复步骤4) - 最终目标是在主机的机器上导入客户的证书,反之亦然 现在您已经(希望)设置了证书,您必须告诉您的服务使用它们。为此,您可以使用应用程序的web.config(app.config)文件或写入代码。

<强>      

<security mode="Message">
    <message clientCredentialType="Certificate" />
</security>

在客户端和服务器的配置文件中添加安全节点后,您必须将以下行为添加到绑定中:

    <behaviors >
    <endpointBehaviors>
        <behavior name="your_binding_behavior">
            <clientCredentials>
                <clientCertificate findValue="[The name of the client certificate here]"
                                   storeLocation="LocalMachine"
                                   storeName="My"
                                   x509FindType="FindBySubjectName"/>
                <serviceCertificate>
                    <defaultCertificate findValue="[The name of the server certificate here]"
                                        storeLocation="LocalMachine"
                                        storeName="TrustedPeople"
                                        x509FindType="FindBySubjectName"/>
                    <authentication certificateValidationMode="PeerOrChainTrust"/>
                </serviceCertificate>
            </clientCredentials>
        </behavior>
    </endpointBehaviors>
</behaviors>


就是这样!你很高兴!有关此内容的更多信息,请阅读this article。这里甚至是more detailed one

HTH

答案 1 :(得分:2)

除非我在这里遗漏了一些内容,否则如果你的目的是加密服务器和客户端之间的数据,你只需要在服务器上创建一个证书,并在你的WCF服务web.config中设置MessageClientCredentialType =“None”

网上发布了数十个“演练”,其中一些比其他更好。在找到本演练之前,我一直在努力保护我的WCF服务:

http://blog.functionalfun.net/2008/05/how-to-create-server-certificate-for.html

答案 2 :(得分:0)

我还认为基于证书的消息级安全性是最好的方法 - 就像消息级安全性客户端和服务器需要加密消息 - http://msdn.microsoft.com/en-us/library/ms731172.aspx - 或者也可以尝试MixedModesecurity - 这里有一些很好的指导 - http://blogs.msdn.com/govindr/archive/tags/WCF/default.aspx

http://blogs.msdn.com/jmeier/archive/2008/03/27/patterns-and-practices-wcf-security-guidance-now-available.aspxhttp://www.codeplex.com/WCFSecurity是其他资源,可以提供很好的指导。

相关问题
最新问题