一、netTCPBinding.1
3、安全模式 – Message.1
3.1.客户端验证 – None.2
3.1.1.获得和安装证书...2
3.1.2.服务端代码...2
3.1.3.客户端代码...3
3.1.4.测试...3
3.2.客户端验证 – Windows.3
3.2.1.获得和安装证书...4
3.2.2.服务端代码...4
3.2.3.客户端代码...4
3.2.4.测试...5
3.3.客户端验证 – UserName.5
3.3.1.获得和安装证书...5
3.3.2.服务端代码...6
3.3.3.客户端代码...8
3.3.4.测试...9
3.3.5.身份模拟和访问权限控制...9
3.4.客户端验证:Certificate.10
3.4.1.获得和安装证书...10
3.4.2.服务端代码...11
3.4.3.客户端代码...11
3.4.4.测试...12
3.4.5.证书映射到windows用户...12
一、netTCPBinding
此绑定使用TCP传输协议,不具交互性,只适用于 WCF 到 WCF 的通信。
此绑定的传输安全性的实现:
l 安全模式Message
这种模式WCF中都一样,都是使用WS-*通过对SOAP消息本身进行加密、签名等 等的处理来保证安全性。Message模式不依赖于传输协议。服务端需要指定服务 端证书,用来加密服务端和客户端相互传送的消息。
l Transport – 客户端windows验证
使用windows security保证消息的安全,使用windows credential进行身份 验证。
这种方式不需要服务端证书。
至于windows security的实现安全的原理我还不明白,这部分尚待了解。
l Transport – 客户端其他验证方式
使用TLS over TCP实现传输安全性,需要服务端证书。
一般大家对SSL比较熟悉,对TLS可能要陌生些,其实可以说TLS协议可以看作 跟SSL协议后续版本。1994年,netscape为了在internet上进行安全的数据传输 ,开发了的SSL协议,后来标准化组织把SSL标准化了,稍作修改改名叫TLS,在 一般的使用意义上,这两个协议差别不大,就是在保证消息完整性的散列算法上 使用了不同的算法。
TLS over TCP 直接建立在TCP协议上,通过传输层TCP协议实现安全性。
netTCPBinding绑定是直接使用TCP协议,不走HTTP,所以不能使用IIS宿主。 这部分的测试实例采用自宿主的服务端console应用,基于代码的方式。