WCF - 클라이언트를 인증하는 데 서비스 인증서가 필요합니까?

Question

WCF 인증의 정신 모델에는 누군가가 나를 채울 수 있기를 기대하면서 차이가 있다고 생각합니다.

그래서 WCF 서비스를 만들고 인증서를 사용하여 클라이언트를 인증하고 싶습니다. 레벨 보안. 서비스에 설치되어있는 각 클라이언트 인증서가 필요하지 않도록 체인 신뢰를 사용하여 서비스의 유효성을 검사하고 싶습니다. 지금은 서비스를 클라이언트에 인증하는 데 관심이 없습니다.

1. 은 클라이언트가 서비스 측면에서 신뢰 CA에서 서명 한 인증서를 필요 :

   다음은이 작업을 수행하기 위해 무엇이 필요에 대한 이해입니다.

2. 서비스에는 해당 CA에 대해 설치된 CRL이 필요합니다.
3. 서비스 구성에 메시지 보안을 설정하고 clientCredentialType = "Certificate"를 지정하고 클라이언트 인증서 유효성 검사를 위해 체인 트러스트를 지정해야합니다.
4. 클라이언트 구성에 메시지 보안을 설정하고 clientCredentialType = "Certificate"를 지정하고 저장소에서 클라이언트 인증서를 찾는 방법을 알려주는 끝점 동작을 지정해야합니다.

클라이언트가 인증서를 보내 서비스를 요청합니다. 이 서비스는 클라이언트의 인증서가 신뢰할 수있는 CA에 의해 서명 된 것을보고 요청을 통과시킵니다.

이제이 프로세스의 모든 연습에는 서비스 인증서를 만드는 단계가 포함됩니다. 그들 중 누구도 이것이 무엇을위한 것인지 설명하지 못하고 나를 던지고있다. 방금 클라이언트를 인증하려는 경우 서비스 인증서가 필요한 이유는 무엇입니까?

Answer 1

당신 말이 맞습니다. 이론 상으로는 서버 인증서가 필요하지 않습니다. 실제로 wcf는 인증서를 사용해야합니다. 좋은 소식은 서버에 대해 더미 인증서를 사용해야하며 ProtectionLevel을 SignOnly로 설정해야한다는 것입니다. 유사한 시나리오와 대부분 관련성이있는 this article을 읽어 보시기 바랍니다.