个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我一直在寻找正确的方法来保护分别托管在 Windows 服务和 WPF 桌面应用程序(2 项服务)中的 WCF 服务。
我尝试了很多示例和样本,阅读了很多不同的做事方式,以至于我现在很困惑,不知道该怎么做。
简而言之 - 这是场景......
我有一个 Windows 服务,它允许客户端应用程序在公司局域网上连接到它。
这里的所有通信都在公司防火墙后面。没有面向公众的东西。
现在 - 我设法使用启用了 Windows 身份验证的 basichttpBinding 使一切正常工作。
问题是我需要安全地传输所有内容——而不是使用 http。
所以 - 我认为简单地生成证书将是一个相对简单的任务(不需要是商业证书 - 只需使用 MakeCert 的开发证书就可以)并且我可以从文件加载该证书并使用那-哦,我错了!从我读到的内容来看,这并不简单。
从正确的角度来看 - 有 100 台服务器,每台服务器都运行一项服务,超过 500 个桌面客户端可以联系该服务。如果需要,100 个服务器中的任何一个都可以联系每个客户端。
另外 - 如果需要,服务器也可以相互联系 - 他们经常这样做。
生成 600 多个证书并将它们加载到每台机器的证书存储库中并不是一个真正的选择 - 你能想象一两年后的更新吗......
我希望做的是能够为服务器和客户端生成一个证书文件,并分别将证书文件分发给服务器或客户端应用程序的每个实例。当客户端或服务器启动并打开其 WCF 服务主机时 - 它会在其路径中使用证书来加密流量。我打算禁用所有吊销检查,因为这些将是来自不受信任来源的证书 - 但正如我提到的那样没问题。
到目前为止 - 我完全没有找到如何执行此操作的运气 - 事实上 - 我现在不确定哪种方法是正确的方法以及我使用 basichttpbinding 的方法是否正确。
我也尝试过使用 net.tcp 而不是 http 的路径 - 但我无法让 visual studio 服务引用生成器找到服务 - 或者如果它找到了它总是失败并出现错误。
鉴于我在上面概述的场景 - 有人可以告诉我在服务器和客户端之间实现加密通信的正确方法(反之亦然)。我是否能够对我的 basicHttpBindings 进行一些小的更改以使用我的单个服务器或客户端证书启用 ssl,或者我是否正在插入众所周知的 !^&#% 上坡?
我们非常欢迎任何建议,或者提供可能适合我所描述的场景的指南链接,以便我对此进行排序。
感谢任何帮助
亲切的问候
杆。
最佳答案
你在说什么?您在公司网络中有 100 台服务器和 500 台台式机,而您没有所有这些机器都信任的内部证书颁发机构?在具有 Active Directory 的公司网络中,这应该是简单的任务,因为每台机器很可能已经拥有自己的证书,如果没有,它可以从本地 Active Directory 证书颁发机构请求证书,它会简单地获得一个,而无需您手动操作证书。它还可以处理证书更新。您只需要使用 netsh 将该证书分配给每台计算机上的正确端口- 我相信这也可以以某种方式自动化。问题如何在企业网络中使用企业CA、AD或自动分配证书属于Server Fault .
谈论安全性并同时将带有私钥的相同证书分发给 600 台机器是无稽之谈。任何机器都能够解密针对任何其他机器的流量 = 这与通过 HTTP 以 base64 发送数据并称之为安全性相同。
关于wcf - 如何保护未托管在 IIS 中的 WCF 服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7377420/
25
4
0
WCF 服务、WCF RIA 服务和 WCF 数据服务之间有什么区别? 最佳答案 WCF 是一般服务的通信基础设施。 WCF RIA 服务自动生成客户端和服务器代理对象以方便应用程序开发,并依赖 WC
我想在我的 WPF 项目中使用 WCF 服务 (.svc)。, 我正在尝试创建一个服务。但在 Visual Studio 中,我们有“WCF 服务库”和“WCF 服务应用程序”。我两个都试了。 当我们
我正在开发 WCF Web 服务,并使用 WCF 服务应用程序模板来执行此操作。 创建“WCF 服务应用程序”是否满足此要求?与 WCF 服务应用程序相比,创建 WCF 服务库有哪些优势? 最佳答案
我是 WCF 的新手,对 Web 服务进行编码的经验有限。 在工作中,所有面向网络服务的事物都被要求使用 WCF。我需要做的工作涉及查询一个非 WCF Web 服务,该服务显然是用 Java 构建的,
我有一个数据契约(Contract)说用户。它是可序列化的并且可以通过网络传输。我想要一个操作契约(Contract) SaveUser()。我可以将 SaveUser(User user) 作为运营
我一直在开发一个使用 WCF 访问服务器端逻辑和数据库的 WPF 应用程序。 我从一个 WCF 客户端代理对象开始,我反复使用它来调用服务器上的方法。使用代理一段时间后,服务器最终会抛出异常: Sys
不要添加关于不同 WCF 堆栈的另一篇 SO 帖子,但我想在浪费更多开发时间之前确保我朝着正确的方向前进...... 我的场景 - 我们公司有许多 Web 应用程序,它们都访问同一系列的数据库。所有应
我是WCF技术的新手,我想知道RESTful WCF服务和普通WCF服务有什么区别。 RESTful 服务相对于普通 WCF 服务有哪些优势? 谢谢。 最佳答案 REST服务基于HTTP协议(prot
我正在构建的应用程序公开了多个 WCF 服务(A、B)。在内部,它消耗了在我们的内部网络(X、Y)上运行的其他几个 WCF 服务。 使用 WCF 消息日志记录,我希望仅记录我们的服务 A、B 与调用它
我们需要从另一个 WCF 服务调用 WCF 服务。为了测试这一点,我构建了一个示例控制台应用程序来显示一个简单的字符串。设置是: 控制台应用程序 -> WCF 服务 1 -> WCF 服务 2 Con
假设永远不会直接查询数据的情况。 AKA,总会有一些必须发生的过滤逻辑和/或业务逻辑。 什么时候是在 ajax/js 之外使用数据服务的好理由? 请不要访问此页面 http://msdn.micros
我在尝试将所有常规 WCF 调用转换为异步 WCF 调用时遇到问题。我发现我重构了很多代码,但不确定具体该怎么做。我使用了我找到的方法 here但遇到了我需要事情按顺序发生的问题。 private v
我在 IIS 上有一个 WCF 服务,一些 .net Web 应用程序正在使用它。我的任务是编写一个新的 WCF 服务,要求现有的 Web 应用程序可以使用新服务而无需更改它们的 web.config
我正在尝试用外部提供 WSDL 的 WCF 等效服务替换 WSE 服务。 首先,我使用 svcutil 和 wsdl 生成所有服务和客户端类(ATP,我只关心服务实现。)我生成了一个空的 WCF 服务
场景是这样的:有2个WCF Web Services,一个是客户端(WCFClient),一个是服务端(WCFServer),部署在不同的机器上。我需要他们两个之间的证书通信。 在服务器 WCF 上,
我在 Visual Studio 2013 中创建一个 WCF 服务并将其发布到 IIS。我可以在另一个项目中添加服务引用并使用该服务的方法。当我转到 IIS 服务器管理器时,我看到 WCF 激活及其
我是 .net 的新手,对 WCF 知之甚少,如果有任何愚蠢的问题,请耐心等待。我想知道如果我的代码没有显式生成任何线程,WCF 如何处理 SELF-HOST 场景中的同时调用。因此,在阅读了很多关于
我正在为应用程序开发一个面向服务的体系结构,我希望这些服务既可以通过 WCF 公开,也可以通过一个简单的库使用。理想情况下,我想减少重复代码。 从概念上讲,这映射到: Client => WCF Se
我有一个小型测试网络服务来模拟我在现实世界应用程序中注意到的一些奇怪的东西。由于演示显示与应用程序相同的行为,为了简洁起见,我将使用演示。 简而言之,我的服务接口(interface)文件如下所示(您
我首先为我的 WCF 服务启动了我的订阅者,然后继续发布我的发布者的帖子。我的订阅者能够收到帖子。 其次,我关闭了我的第一个订阅者并再次打开它以订阅相同的服务,即所谓的已订阅该服务的第二个订阅者。再一
我是一名优秀的程序员,十分优秀!