标签: wcf security message ws-security
我有一些简单的问题,我无法在任何网站上得到直接答案,因为这个主题有多种选择。
答案 0 :(得分:0)
您可以拥有邮件安全性,而无需客户端进行身份验证。如果客户端通过证书进行身份验证,则只需要客户端证书
服务器证书用于在第一种情况下保护消息。客户端使用服务器的公钥进行加密,然后服务器可以使用其私钥解密
如果您使用安全对话,则服务器证书仅用于引导会话密钥,然后用于加密/解密
只要服务器证书在客户端中具有完整的信任链,就不需要在客户端上安装服务器证书