加密自定义标头-WCF-WSHttpBinding-邮件安全
我有一个WCF服务,该服务是在WSHttpBinding中使用security mode="Message"和clientCredentialType="None"配置的。我在MessageHeader上使用IClientMessageInspector添加了自定义BeforeSendRequest,并且我也想对其进行加密。可能吗?
编辑: 目前,我已经添加了一个自定义的不对称引擎,该引擎使用通过以下方式获取的证书进行加密:
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<serviceCertificate>
<authentication certificateValidationMode="Custom" customCertificateValidatorType="CustomCertificateValidator.CustomCertificateValidator, CustomCertificateValidator"/>
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
并在将特定值写入标头/从标头读取之前,解密(在指纹找到的服务器上的证书)特定值。这是一个好方法吗?可以做得更好吗?
1 个答案:
答案 0 :(得分:0)
这可以通过指定服务证书来完成。默认情况下,使用Windows凭据实现邮件安全性。
WSHttpBinding binding = new WSHttpBinding();
binding.Security.Mode = SecurityMode.Message;
binding.Security.Message.ClientCredentialType = MessageCredentialType.Windows;
所以我们只需要指定用于加密和签名的服务证书即可。
using (ServiceHost sh = new ServiceHost(typeof(MyService)))
{
sh.Credentials.ServiceCertificate.SetCertificate(StoreLocation.LocalMachine, StoreName.My, X509FindType.FindByThumbprint, "cbc81f77ed01a9784a12483030ccd497f01be71c");
sh.Open();
Console.WriteLine("Service is ready....");
Console.ReadLine();
sh.Close();
}
结果。
随时让我知道是否有什么可以帮助您的。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?