https를 통해 보안이 필요한 WCF 서비스가 있습니다. WCF 서비스 서버 사이트와 WCF 서비스를 사용하는 클라이언트는 모두 자체 개발되었습니다.자체 서명 된 인증서로 보안 성이 충분합니까?
자체 서명 인증서를 생성하고 다음 서비스 문서의 도움을 받아 서비스에 사용했습니다 : http://msdn.microsoft.com/en-us/library/ff647171.aspx.
<behaviors>
<serviceBehaviors>
<behavior name="SecureServiceBehavior">
<serviceMetadata httpGetEnabled="true" />
<serviceDebug includeExceptionDetailInFaults="false" />
<serviceCredentials>
<serviceCertificate findValue="CN={my server's ip address}" />
<userNameAuthentication userNamePasswordValidationMode="MembershipProvider"
membershipProviderName="SqlMembershipProvider" />
</serviceCredentials>
<serviceAuthorization principalPermissionMode="UseAspNetRoles"
roleProviderName="SqlRoleProvider" />
<serviceThrottling maxConcurrentCalls="128"
maxConcurrentSessions="128"
maxConcurrentInstances="128" />
</behavior>
</serviceBehaviors>
</behaviors>
<bindings>
<wsHttpBinding>
<binding name="MyBinding">
<security mode="TransportWithMessageCredential">
<message clientCredentialType="UserName"/>
</security>
</binding>
</wsHttpBinding>
</bindings>
모든 WCF 클라이언트는 IP 주소로 인터넷을 통해 시스템에 액세스 할 우리 회사의 직원입니다 다음과 같이
내 서비스의 바인딩과 행동 구성이다. 서버의 인증서를 각 클라이언트 컴퓨터의 신뢰할 수있는 인증 기관에 추가합니다.
그러한 구성이 충분히 안전합니까?
인증서를 클라이언트 응용 프로그램에 하드 코딩하면됩니다. – CodesInChaos
클라이언트에서 인증서를 하드 코딩 할 수있는 방법을 보여주는 자습서가 있습니까? – Omtara
WCF를 모르지만'SslStream' 클래스는 인증서 유효성 검사를위한 콜백을 가지고 있습니다. – CodesInChaos