gpt4 book ai didi

wcf - 客户端计算机上的 SSL 服务器端证书?

转载 作者:太空宇宙 更新时间:2023-11-03 14:07:48 25 4
gpt4 key购买 nike

有一个带有 WCF 客户端的服务器,它定期通过 Internet 启动与我们客户端计算机上安装的许多 WCF 服务的通信。 WCF 服务和 WCF 客户端托管在 Windows 服务中,当前绑定(bind)是 basicHttpBinding。

通信必须通过 https 进行相互身份验证。公司订购了 SSL 证书,但不清楚该证书是否可以在不暴露私钥的情况下安装在客户端计算机上(因为存在 WCF 服务)。绑定(bind)可以是具有传输或消息安全性但使用证书的 basicHttpBinding 或 wcHttpBinding。

是否可以在客户端计算机上安装服务端证书,在我们的服务器上安装客户端证书?是否应该重新设计此体系结构以使 WCF 服务位于我们的服务器上,或者是否有可能以某种方式保护此当前解决方案?

最佳答案

每台涉及的计算机都需要自己的证书。用于身份验证的证书值依赖于私钥的唯一性。私钥永远不会离开主机,证书可用于验证该机器(因为它是世界上唯一拥有该私钥的机器)。一旦您开始分发私钥的副本,安全性就会大打折扣。

通常这样的部署依赖于 PKI 基础设施,它可以按需创建证书并使用可信 key 对其进行签名。

证书用于什么产品/协议(protocol)是无关紧要的。您使用哪种 WCF HTTP 绑定(bind)无关紧要。

关于wcf - 客户端计算机上的 SSL 服务器端证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37736735/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com