wcf
的傳輸安全涉及認證(客戶端與伺服器端雙向認證)、訊息一致性(簽名)和機密性(加密)三個主題。
常用認證方式:
第一:使用者名稱/
密碼認證:
wcf提供三種認證模式:
1.將使用者名稱對映到
windows
賬號,採用
windows
認證 2.
採用asp.net
的成員資格(
membership
)模組
3.自定義認證邏輯
第二:ntlm:
對windows nt
系統認證,過程較複雜。
第三:kerberos:
基於票據的認證方式,過程較複雜。
第四:數字證書認證(
即:x.509
證書):通常使用 非對稱加密技術,即:客戶端可以將數字證書作為證明自己身份的憑證,提供給伺服器端對自己進行認證。
第五:使用者自定義
重點介紹研發中使用:
1、 建立客戶證書和服務端的x509證書
2、 配置服務端的配置檔案,使之使用x509
證書服務。
3、 授權iis
訪問伺服器證書
4、 在伺服器證書管理中匯入伺服器端證書
5、 在客戶端匯入客戶端證書,完成x509
證書配置並呼叫服務。
參考:使用案例:
使用步驟:
WCF資料傳輸安全 數字證書
wcf 的傳輸安全涉及認證 客戶端與伺服器端雙向認證 訊息一致性 簽名 和機密性 加密 三個主題。常用認證方式 第一 使用者名稱 密碼認證 wcf提供三種認證模式 1.將使用者名稱對映到 windows 賬號,採用 windows 認證 2.採用asp.net 的成員資格 membership 模組...
https資料傳輸對稱 非對稱 數字證書詳解
對稱加密 一把金鑰 1 a和b事先傳輸一把金鑰,a給b發訊息用金鑰加密,b給a發訊息用金鑰解密 問題 金鑰被黑客擷取,得到實際內容 非對稱加密 兩把金鑰 1 a和b都有一把私鑰和一把公鑰 2 一把鑰匙的公開的 全世界都知道也沒關係 稱之為公鑰 而另一把鑰匙是保密 也就是只有自己才知道 稱之為私鑰。並...
網路安全 數字簽名 數字證書
未加密的資訊 秘鑰 加密的黑盒子 加密後的資訊 加密後的資訊 秘鑰 解密的黑盒子 未加密的資訊 未加密的資訊 公鑰 加密的黑盒子 加密後的資訊 加密後的資訊 私鑰 解密的黑盒子 未加密的資訊 既可以公鑰加密,私鑰解密 也可以私鑰加密,公鑰解密 a 我要給你傳送條訊息 b 這訊息萬一被人改了怎麼辦?a...