在跨域环境中通过TCP配置传输级别安全性

时间:2018-09-20 18:23:53

标签: tcp x509certificate wcf-security transport-security

我正在尝试为WCF服务实现传输级安全性。
我的应用程序体系结构如下:
WCF服务在domainA中作为Windows服务托管。
客户端是DomainB中的WinForms应用程序。
由于是跨域方案,因此我必须使用证书来验证客户端和服务,以便它们可以建立安全的连接。
我的理解是,我需要3个证书才能实现此目标:

  1. 服务证书-向客户端验证服务。
    应该安装在服务计算机上的本地计算机->受信任的根证书中。
  2. 证书颁发机构-可以用于颁发用户特定证书的证书。这个应该安装在哪里?服务还是客户端计算机?
  3. 用户证书。
    应该安装在客户端计算机上的Current User-> Trusted Root Certificate中。

我在网上找不到任何通过tcp协议使用认证身份验证的示例。 我只能找到带有IIS托管服务的https示例。
非常感谢您对tcp方案的引用。
我的假设正确吗?
我应该在哪里安装证书颁发机构的证书(项目2)?
除了使用证书在跨域环境中通过tcp实现传输级别的安全性之外,还有其他更简便的方法吗?
预先谢谢你。

0 个答案:

没有答案
相关问题
最新问题